Forum Debian Users Gang

preemo · 2015-01-11 15:17:06

Witam

Mam problem z konfiguracją Samby z pomocą Webmina.
Niestety Webmin to wymóg - nie mam na to wpływu.

Mam 4 grupy (grupa a, b, c, d), w każdej z nich jest po 2 - 3 userów.
Każda z grup ma mieć swój katalog do którego ma pełne prawa, nie może mieć żadnych praw do katalogów innych grup + do każdego z udziałów ma mieć też pełne prawa grupa d.

przykładowo:
katalog a -> pełne prawa do tego udziału ma mieć grupa a, oraz grupa d
katalog b -> pełne prawa do tego udziału ma mieć grupa b, oraz grupa d

Gubię się, nie wiem kto ma być właścicielem danych katalogów ? skoro pełne prawa do każdego z nich mają mieć 2 grupy.

Ustawiłem tak, że chown na każdy katalog ma user samba:sambashare (user samba nie może się logować), a w ustawieniach webmina, dozwolne grupy: grupa a, grupa d - niedozwolone grupy b i c, oraz poustawiwałem chmod 777 (pełne prawa dla wlaściciela, grupy i innych).

Na moje właśnie tak to powinno wyglądać, bo dozwolone grupy to właśnie ci "inni" ?

Nic nie działa, gubię się w tym. Ktoś pomoże ?

jurgensen · 2015-01-11 15:35:01

Może po prostu wykorzystaj dyrektywę valid users

preemo · 2015-01-11 15:55:30

no tak, wykorzystałem to dyrektywę, w Webminie odpowiednikiem valid user jest "dozwoleni użytkownicy, grupy"

[katalog_a]
force create mode = 777
invalid users = @grupa_b,@grupa_c
path = /home/samba/katalog_a
force directory mode = 777
revalidate = yes
directory mode = 777
create mode = 777
writeable = yes
valid users = @grupa_a,@grupa_d
delete readonly = yes

tak to u mnie wygląda, i chodzi o to by pełne prawa do katalogu_a mieli użytkownicy grupy_a i grupy_d, a użytkownicy grupy_b i grupy_c nie mieli żadnych uprawnień.

Jacekalex · 2015-01-11 16:40:34

Webmin to wymóg? Jeśli moduł Webmina powoduje błędy, bo cośtam ma nieaktualne, to co najmniej do czasu aktualizacji modułu, która ten błąd naprawi, Webmin będzie zajebistym problemem, a nie wymogiem.

preemo · 2015-01-11 16:56:32

tak to wymóg niestety, bo osoba dla której to robię chce sobie później, po krótkim kursie sama zarządzać tym serwerkiem.
pomoże ktoś jak to z tymi chmodami i chownami ?

preemo · 2015-01-15 11:47:24

pomoże ktoś ?

djjanek · 2015-01-15 12:58:15

podeślij pełen (oczywiście bez komentarzy) plik konfoguracyjny samby, w wolnej chwili zerkne. Napisz jeszcze co jest nit tak, czy grupy maja dostęp a nie powinny czy nie mają a powinny

preemo · 2015-01-18 19:20:39

[global]
server role = standalone server
usershare allow guests = yes
server string = Samba
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
obey pam restrictions = yes
unix password sync = yes
passdb backend = tdbsam
workgroup = HOME
dns proxy = no
max log size = 1000
map to guest = bad user
log file = /var/log/samba/log.%m
passwd program = /usr/bin/passwd %u
os level = 20
panic action = /usr/share/samba/panic-action %d
syslog = 0

[latalog_a]
delete readonly = yes
revalidate = yes
directory mode = 777
create mode = 777
invalid users = @grupa_b,@grupa_c,@grupa_d
valid users = @grupa_a,@grupa_e
path = /home/samba/katalog_a
force user = samba1
force directory mode = 777
force create mode = 777
force group = wszyscy
writeable = yes

Problem opisałem wyżej. Do katalogu grupa a mają mieć dostęp i pełne prawa użytkownicy grupy_a i grupy e, pozostali (invalid users) nie mają mieć dostępu.
Na tą chwilę to już sam nie wiem co jest nie tak, w zasadzie nie działa nic. Czy dobrze rozumuję - chmod 777 oznacza, że pełne prawa do katalogu mają wlasciciele + inni - czyli użytkownicy valid users ?

djjanek · 2015-01-21 16:27:27

Nie wiem z czym masz problem ale konfiguracja co podałeś działa poprawnie:

Kod:

djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U samba1
Enter samba1's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
smb: \> ls
  .                                   D        0  Wed Jan 21 16:13:30 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test                                D        0  Wed Jan 21 16:13:30 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> mkdir test2
smb: \> ls
  .                                   D        0  Wed Jan 21 16:20:22 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test                                D        0  Wed Jan 21 16:13:30 2015
  test2                               D        0  Wed Jan 21 16:20:22 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> exit
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_a
Enter grupa_a's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
smb: \> ls
  .                                   D        0  Wed Jan 21 16:20:22 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test                                D        0  Wed Jan 21 16:13:30 2015
  test2                               D        0  Wed Jan 21 16:20:22 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> exit
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_b
Enter grupa_b's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
tree connect failed: NT_STATUS_ACCESS_DENIED
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_c
Enter grupa_c's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
tree connect failed: NT_STATUS_ACCESS_DENIED
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_d
Enter grupa_d's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
tree connect failed: NT_STATUS_ACCESS_DENIED
djanicki@DELL:~$ smbclient //192.168.0.229/latalog_a -U grupa_e
Enter grupa_e's password: 
Domain=[HOME] OS=[Unix] Server=[Samba 3.6.6]
smb: \> ls
  .                                   D        0  Wed Jan 21 16:20:22 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test                                D        0  Wed Jan 21 16:13:30 2015
  test2                               D        0  Wed Jan 21 16:20:22 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> mkdir test3
smb: \> ls
  .                                   D        0  Wed Jan 21 16:21:00 2015
  ..                                  D        0  Wed Jan 21 15:55:29 2015
  test3                               D        0  Wed Jan 21 16:21:00 2015
  test                                D        0  Wed Jan 21 16:13:30 2015
  test2                               D        0  Wed Jan 21 16:20:22 2015

        36379 blocks of size 131072. 21348 blocks available
smb: \> exit

dzięki czemu na serwerze pojawiły się katalogi:

Kod:

root@debian:~# ls -l /home/samba
razem 4
drwxrwxrwx 5 grupa_a grupa_a 4096 sty 21 16:21 katalog_a
root@debian:~# ls -l /home/samba/katalog_a/
razem 12
drwxrwxrwx 2 samba1 wszyscy 4096 sty 21 16:13 test
drwxrwxrwx 2 samba1 wszyscy 4096 sty 21 16:20 test2
drwxrwxrwx 2 samba1 wszyscy 4096 sty 21 16:21 test3

żeby pomóc w rozwiązaniu problemu najpierw trzeba wiedzieć co to za problem, a potem napisać komunikaty, lub informację z logu. Może problemem jest iptables, SELinux, ACL, brak użytkowników w basie samba i wiele innych.

Zatem zacznij testować i podawaj co dokładnie masz za problem, bo konfiguracja jest ok.

Forum Debian Users Gang

Ogłoszenie

#1 2015-01-11 15:17:06

preemo - Użytkownik

Problem z uprawnieniami Samba / Webmin

#2 2015-01-11 15:35:01

jurgensen - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

#3 2015-01-11 15:55:30

preemo - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

#4 2015-01-11 16:40:34

Jacekalex - Podobno człowiek...;)

Re: Problem z uprawnieniami Samba / Webmin

#5 2015-01-11 16:56:32

preemo - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

#6 2015-01-15 11:47:24

preemo - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

#7 2015-01-15 12:58:15

djjanek - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

#8 2015-01-18 19:20:39

preemo - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

#9 2015-01-21 16:27:27

djjanek - Użytkownik

Re: Problem z uprawnieniami Samba / Webmin

Kod:

Kod:

Stopka forum