Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-01-11 15:17:06

  preemo - Użytkownik

preemo
Użytkownik
Zarejestrowany: 2015-01-11

Problem z uprawnieniami Samba / Webmin

Witam

Mam problem z konfiguracją Samby z pomocą Webmina.
Niestety Webmin to wymóg - nie mam na to wpływu.

Mam 4 grupy (grupa a, b, c, d), w każdej z nich jest po 2 - 3 userów.
Każda z grup ma mieć swój katalog do którego ma pełne prawa, nie może mieć żadnych praw do katalogów innych grup + do każdego z udziałów ma mieć też pełne prawa grupa d.

przykładowo:
katalog a -> pełne prawa do tego udziału ma mieć grupa a, oraz grupa d
katalog b -> pełne prawa do tego udziału ma mieć grupa b, oraz grupa d

Gubię się, nie wiem kto ma być właścicielem danych katalogów ? skoro pełne prawa do każdego z nich mają mieć 2 grupy.

Ustawiłem tak, że chown na każdy katalog ma user samba:sambashare (user samba nie może się logować), a w ustawieniach webmina, dozwolne grupy: grupa a, grupa d - niedozwolone grupy b i c, oraz poustawiwałem chmod 777 (pełne prawa dla wlaściciela, grupy i innych).

Na moje właśnie tak to powinno wyglądać, bo dozwolone grupy to właśnie ci "inni" ?

Nic nie działa, gubię się w tym. Ktoś pomoże ?

Offline

 

#2  2015-01-11 15:35:01

  jurgensen - Użytkownik

jurgensen
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-01-26

Re: Problem z uprawnieniami Samba / Webmin

Może po prostu wykorzystaj dyrektywę valid users

Offline

 

#3  2015-01-11 15:55:30

  preemo - Użytkownik

preemo
Użytkownik
Zarejestrowany: 2015-01-11

Re: Problem z uprawnieniami Samba / Webmin

no tak, wykorzystałem to dyrektywę, w Webminie odpowiednikiem valid user jest "dozwoleni użytkownicy, grupy"

[katalog_a]
    force create mode = 777
    invalid users = @grupa_b,@grupa_c
    path = /home/samba/katalog_a
    force directory mode = 777
    revalidate = yes
    directory mode = 777
    create mode = 777
    writeable = yes
    valid users = @grupa_a,@grupa_d
    delete readonly = yes

tak to u mnie wygląda, i chodzi o to by pełne prawa do katalogu_a mieli użytkownicy grupy_a i grupy_d, a użytkownicy grupy_b i grupy_c nie mieli żadnych uprawnień.

Offline

 

#4  2015-01-11 16:40:34

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Problem z uprawnieniami Samba / Webmin

Webmin to wymóg? Jeśli moduł Webmina powoduje błędy, bo cośtam ma nieaktualne, to co najmniej do czasu aktualizacji modułu, która ten błąd naprawi, Webmin będzie zajebistym problemem, a nie wymogiem.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2015-01-11 16:56:32

  preemo - Użytkownik

preemo
Użytkownik
Zarejestrowany: 2015-01-11

Re: Problem z uprawnieniami Samba / Webmin

tak to wymóg niestety, bo osoba dla której to robię chce sobie później, po krótkim kursie sama zarządzać tym serwerkiem.
pomoże ktoś jak to z tymi chmodami i chownami ?

Offline

 

#6  2015-01-15 11:47:24

  preemo - Użytkownik

preemo
Użytkownik
Zarejestrowany: 2015-01-11

Re: Problem z uprawnieniami Samba / Webmin

pomoże ktoś ?

Offline

 

#7  2015-01-15 12:58:15

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Problem z uprawnieniami Samba / Webmin

podeślij pełen (oczywiście bez komentarzy) plik konfoguracyjny samby, w wolnej chwili zerkne. Napisz jeszcze co jest nit tak, czy grupy maja dostęp a nie powinny czy nie mają a powinny

Offline

 

#8  2015-01-18 19:20:39

  preemo - Użytkownik

preemo
Użytkownik
Zarejestrowany: 2015-01-11

Re: Problem z uprawnieniami Samba / Webmin

[global]
    server role = standalone server
    usershare allow guests = yes
    server string = Samba
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    pam password change = yes
    obey pam restrictions = yes
    unix password sync = yes
    passdb backend = tdbsam
    workgroup = HOME
    dns proxy = no
    max log size = 1000
    map to guest = bad user
    log file = /var/log/samba/log.%m
    passwd program = /usr/bin/passwd %u
    os level = 20
    panic action = /usr/share/samba/panic-action %d
    syslog = 0

[latalog_a]
    delete readonly = yes
    revalidate = yes
    directory mode = 777
    create mode = 777
    invalid users = @grupa_b,@grupa_c,@grupa_d
    valid users = @grupa_a,@grupa_e
    path = /home/samba/katalog_a
    force user = samba1
    force directory mode = 777
    force create mode = 777
    force group = wszyscy
    writeable = yes

Problem opisałem wyżej. Do katalogu grupa a mają mieć dostęp i pełne prawa użytkownicy grupy_a i grupy e, pozostali (invalid users) nie mają mieć dostępu.
Na tą chwilę to już sam nie wiem co jest nie tak, w zasadzie nie działa nic. Czy dobrze rozumuję - chmod 777 oznacza, że pełne prawa do katalogu mają wlasciciele + inni - czyli użytkownicy valid users ?

Offline

 

#9  2015-01-21 16:27:27

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Problem z uprawnieniami Samba / Webmin

Nie wiem z czym masz problem ale konfiguracja co podałeś działa poprawnie:

Kod:

djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U samba1
Enter samba1's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
smb: \> ls
  .                                   D        0  Wed Jan 21 16:13:30 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test                                D        0  Wed Jan 21 16:13:30 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> mkdir test2
smb: \> ls
  .                                   D        0  Wed Jan 21 16:20:22 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test                                D        0  Wed Jan 21 16:13:30 2015
  test2                               D        0  Wed Jan 21 16:20:22 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> exit
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_a
Enter grupa_a's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
smb: \> ls
  .                                   D        0  Wed Jan 21 16:20:22 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test                                D        0  Wed Jan 21 16:13:30 2015
  test2                               D        0  Wed Jan 21 16:20:22 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> exit
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_b
Enter grupa_b's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
tree connect failed: NT_STATUS_ACCESS_DENIED
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_c
Enter grupa_c's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
tree connect failed: NT_STATUS_ACCESS_DENIED
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_d
Enter grupa_d's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
tree connect failed: NT_STATUS_ACCESS_DENIED
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_e
Enter grupa_e's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
smb: \> ls
  .                                   D        0  Wed Jan 21 16:20:22 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test                                D        0  Wed Jan 21 16:13:30 2015
  test2                               D        0  Wed Jan 21 16:20:22 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> mkdir test3
smb: \> ls
  .                                   D        0  Wed Jan 21 16:21:00 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test3                               D        0  Wed Jan 21 16:21:00 2015
  test                                D        0  Wed Jan 21 16:13:30 2015
  test2                               D        0  Wed Jan 21 16:20:22 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> exit

dzięki czemu na serwerze pojawiły się katalogi:

Kod:

root@debian:~# ls -l /home/samba
razem 4
drwxrwxrwx 5 grupa_a grupa_a 4096 sty 21 16:21 katalog_a
root@debian:~# ls -l /home/samba/katalog_a/
razem 12
drwxrwxrwx 2 samba1 wszyscy 4096 sty 21 16:13 test
drwxrwxrwx 2 samba1 wszyscy 4096 sty 21 16:20 test2
drwxrwxrwx 2 samba1 wszyscy 4096 sty 21 16:21 test3

żeby pomóc w rozwiązaniu problemu najpierw trzeba wiedzieć co to za problem, a potem napisać komunikaty, lub informację z logu. Może problemem jest iptables, SELinux, ACL, brak użytkowników w basie samba i wiele innych.

Zatem zacznij testować i podawaj co dokładnie masz za problem, bo konfiguracja jest ok.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)