Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Wita i pozdrawia wszystkich forumowiczów.
Linuxem zainteresowałem się bo ...szef mi kazał, ale coraz bardziej mi się ten wynalazek podoba. Jak narazie, nazwanie mnie lamerem w żaden sposób nie będzie przeze mnie odebrane, jako obraza bo ...jestem lamerem.
Ale do rzeczy:
Jest sobie sieć z serwerem na Debianie.
Na serwerze znajduje się folder udostępniony.
Jedni użytkownicy mają do niego dostęp bez żadnych udziwnień, inni nie mają dostępu wcale, a jeszcze inni potrzebują hasła - i tu właśnie pojawia się problem.
Sieć była budowana zanim przyszedłem tu pracować, przez osobę, której nie znam i która już tu ie pracuje.
Nie dostałem od tej osoby tego hasła.
Czy można jakoś jako root sprawdzić komu i jak ten folder jest udostępniony? Ewentualnie sprawdzić/zmienić to hasło?
google nie były w stanie mi pomóc przy moim stanie wiedzy :/
Błagam o pomoc, bo serwer będzie zmieniany na koniec roku i do tego czasu muszę zdecydować, czy pozostać przy debianie, czy skonfigurować go od nowa na winzgrozie server.
Offline
Zapewne d tego folderu chcesz się dostać po sieci ze stanowiska Windy.
jak tak to pewnie udostępnia owy folder samba.
Plik konfiguracyjny powinien sie znajdować w /etc/smb.conf No i w nim masz udostęopnienie owego folderu i prawa jakie są jemu nadane z poziomu samby. Prawa też są nadawane z poziomu linuxa. Nieststy musisz sobie poczytać o komendach chmod, chown, passwd smbpasswd .Poczytać o sambie.
Powodzenia.
Offline
Tak - wszystko, co napisałeś się zgadza - zapomniałem o tym napisać.
Wiem (mniej/więcej), jak udostępniać foldery w sambie.
Chodziło mi o samo przypożądkowanie żytkowników do grup - gdzie to się robi?
I jeszcze o hasło - skąd ono się wzięło? Bo nie jest to hasło użytkownika.
Offline
hasło w linuxie zmieniasz passwd meveriq
No i wpiszesz 2x hasło
W sambie smbpasswd meveriq
2x hasło
A userów do grupy dodaje się przez:
gpasswd -a meveriq debian
dodało usera meveriq do grupy debian - jeśli ta wcześniej oczywiście istniała.
Offline
No dobra - zmieniłem hasło w sambie użytkownikowi, który bez hasła nie może zmapować wspomnianego wcześniej udostępnionego folderu - to akurat wiedziałem jak zrobić i zrobiłem to wcześniej. Ale na stanowisku z win98, należącym do tego usera próbując zmapować dysk wpisuję to hasło i ...jest niepoprawne.
Offline
po pierwsze dla pewności zrób: hasło linux=hasło samba=hasło win98
sprawdź mapowany folder do kogo należy i jakie ma prawa np. ls -la
Lub wejdż w MC (mc) przez F9 >>plik i masz tam chmod i chown i sobie poustawiaj
Offline
A można jakoś sprawdzić, jakie jest hasło tego usera w linux'ie, bez zmieniania go?
Offline
A można jakoś sprawdzić, jakie jest hasło tego usea w linux'ie, bez zmieniania go?
Wydaje mi się, że musiałbyś je zcrackować. :)
Offline
Zmieniłem userowi hasło w Linix'ie i w Sambie na takie samo i dodałem go do grupy bazy, której folder jest udostepniony.
I klops - nadal winda pyta mnie o jakieś hasło, kiedy wpisuję to, które przypisałem userowi, okazuje się, że jest on błędne.
Offline
a jakie prawa ma owy katalog i kto jest jego właścicielem do jakiej należy grupy.
Offline
Nie jestem pewien, co w której kolumnie jest opisane, ale po wpisaniu polecenia "ls -la" pojawiła mi się taka lista:
drwxrwx--- 6 florek radix 4096 [jakaś data i godzina] [nazwa folderu]
...więc właścicielem udziału jest florek?
Dodam jeszcze, że inni użytkownicy, którzy należą do grupy bazy mają dostęp bez hasła - nie wiem, czy wszyscy.
Offline
Z tego co widzę to prawa odczytu zapisu i wykonania ma właściciel i grupa. Inni nie mają żadnych praw.
Właścicielem jest florek z grupy radix.
Offline
I klops - nadal winda pyta mnie o jakieś hasło, kiedy wpisuję to, które przypisałem userowi, okazuje się, że jest on błędne.
Hasło Sambie jest inne niż w windows, jeśli do windows 98, 95 - wyszykaj pliki *.pwl (zamiast * jest nazwa uzytkownika) i wykasuj ;-).
Offline
guzzi - zmieniłem userowi grupę na radix i nie pomogło
andreq - już idę sppróbować
edit: usunięcie (przerzut w inne miejsce) nie pomogło
Offline
Pokaż tego smb.conf może tam masz coś namieszane
Offline
A jak mogę Ci go pokazać?
Jedyny sposób, jaki znam, to zrobić fotkę monitora cyfrakiem ;)
Offline
kopiuj wklej
Offline
siedze na windzie 50 mtrów od serwera, na którym jest tylko debian, a zdalny dostęp mi nie działa - temat na później.
edit: proszę się ze mnie nie śmiać - mówiłem, że jestem zielony :)
Offline
1. Weź dyskietkę i idź do serwera
2. Włóż dyskietkę do stacji wpisz mount /floppy
3. wpisz komendę mc
4. w lewym oknie przejdź na /etc/samba/smb.conf w prawym na /floppy
5. Wcisnij F5 co spowoduje skopiowanie owego pliku na dyskietkę
6. Po skopiowaniu wpisz umount /floppy
7. Z ową dyskietką udaj się do komputera z Windows 98 - wyedytuj owy plik np. przez notatnika i kopiuj wklej
ps. już bardziej dokładnie nie da się opisać czynności związane z przedstawieniem zawartości pliku smb.conf
ps2. czasami /mount /floppy może ci nie zadziałać wtedy możesz wpisać mount /dev/fd0 /floppy i zależnie od formatu nośnika mount trzema czasami użyć z parametrami np. mount -t vfat /dev/fd0 /floppy
Powozenia
Offline
jak mc nie zadziała to zainstaluj:
apt-get install mc
Offline
zrobię to czym prędzej
Offline
mount /floppy
i pisze mi:
you must sppecify file system - albo cuś podonego.
Offline
i zależnie od formatu nośnika mount trzema czasami użyć z parametrami np. mount -t vfat /dev/fd0 /floppy
i polecam :
man mount
Offline
Z Win98 jest o tyle trudno, że nazwa usera, na którą się logujesz w Windowsach musi być identyczna jak nazwa usera w Sambie. W przeciwnym wypadku musisz kombinować z komendą NET. Jeżeli musisz ręcznie ustawić gościowi nazwę usera dla samby, to o ile pamiętam robiło się to tak:
C:> NET USE Q: \SERVERUDZIAL%NAZWA_USERA_W_SAMBIE
Gdzie Q będzie literą zmapowanego dysku; reszta powinna być oczywista :-) Taką komendę wsadzasz userowi do batcha odpalanego podczas logowania i voila :-)
Offline
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# For a step to step guide on installing, configuring and using samba,
# read the Samba-HOWTO-Collection. This may be obtained from:
# http://www.samba.org/samba/docs/Samba-HOWTO-Collection.pdf
#
# Many working examples of smb.conf files can be found in the
# Samba-Guide which is generated daily and can be downloaded from:
# http://www.samba.org/samba/docs/Samba-Guide.pdf
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
workgroup = UGSTT
; netbios name = tlen
; netbios aliases = tlen
# server string is the equivalent of the NT Description field
server string =
# Security mode. Defines in which mode Samba will operate. Possible
# values are share, user, server, domain and ads. Most people will want
# user level security. See the Samba-HOWTO-Collection for details.
security = user
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
; hosts allow = 192.168.1. 192.168.2. 127.
# If you want to automatically load your printer list rather
# than setting them up individually then you'll need this
#my
load printers = yes
# you may wish to override the location of the printcap file
; printcap name = /etc/printcap
# on SystemV system setting printcap name to lpstat should allow
# you to automatically obtain a printer list from the SystemV spool
# system
; printcap name = lpstat
# It should not be necessary to specify the print system type unless
# it is non-standard. Currently supported print systems include:
# bsd, cups, sysv, plp, lprng, aix, hpux, qnx
; printing = cups
# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
; guest account = pcguest
# Uzytkownicy bez dostepu
invalid users = root bin deamon adm sys shutdown halt mail
news uucp operator gopher man lp www-data
postgres backup sshd games proxy list irc
gnats identd cvs
encrypt passwords = true
# this tells Samba to use a separate log file for each machine
# that connects
; log file = /usr/local/samba/var/log.%m
log file = /var/log/samba/log.%m
# Put a capping on the size of the log files (in Kb).
max log size = 5000
log level = 2
timestamp logs = True
syslog = 2
# Use password server option only with security = server
# The argument list may include:
# password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
# or to auto-locate the domain controller/s
# password server = *
; password server = <NT-Server-Name>
# Use the realm option only with security = ads
# Specifies the Active Directory realm the host is part of
; realm = MY_REALM
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.
; passdb backend = tdbsam
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting.
# Note: Consider carefully the location in the configuration file of
# this line. The included file is read at that point.
; include = /usr/local/samba/lib/smb.conf.%m
# Most people will find that this option gives better performance.
# See the chapter 'Samba performance issues' in the Samba HOWTO Collection
# and the manual pages for details.
# You may want to add the following on a Linux system:
# SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = TCP_NODELAY SO_SNDBUF=16384 SO_RCVBUF=16384 IPTOS_LOWDELAY
# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
; interfaces = 192.168.12.2/24 192.168.13.2/24
# Browser Control Options:
# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
local master = yes
# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
os level = 255
# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
domain master = yes
# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
preferred master = yes
name resolve order = wins hosts bcast lmhost
# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
domain logons = yes
# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
; logon script = %m.bat
# run a specific logon batch file per username
; logon script = %U.bat
# Where to store roving profiles (only for Win95 and WinNT)
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
; logon path = \%LProfiles%U
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
wins support = yes
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z
# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
; wins proxy = yes
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The default is NO.
dns proxy = no
# These scripts are used on a domain controller or stand-alone
# machine to add or delete corresponding unix accounts
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g
dont descend = /dev,/proc,/root,/bin,/etc,/mnt,/sbin,/usr
;hosts allow = 127.0.0.1 192.168.0.
;hosts deny = 192.168.0.1 0.0.0.0
hosts allow = 192.168.0.0/24 127.0.0.1 EXCEPT 192.168.0.1
hosts deny = 0.0.0.0/0
#poprawienie 198
interfaces = eth0 lo
bind interfaces only = yes
socket address = 192.168.0.199
browseable = no
create mode = 0600
directory mode = 0700
writable = yes
guest ok = no
unix password sync = false
#max connections = 30
# Zmien po domenie
null passwords = no
update encrypted = no
follow symlinks = no
wide links = no
delete readonly = no
# -------------------
oplocks = false
level2 oplocks = false
locking = no
kernel oplocks = no
max open files = 40000
dos charset = 852
unix charset = iso8859-2
nt pipe support = yes
nt acl support = yes
dos filemode = yes
dos filetimes = yes
dos filetime resolution = yes
smb ports = 139
store dos attributes = Yes
blocking locks = No
#admin users = dszulist
min password length = 2
#============================ Share Definitions ==============================
#[homes]
# comment = Katalog domowy
# browseable = no
# writable = yes
# hide dot files = no
# valid users = %S
# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
path = /var/db/netlogon
guest ok = yes
write list = dszulist
writable = no
share modes = no
browseable = no
case sensitive = no
locking = no
;write list = @adm-dom
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
;[printers]
; comment = All Printers
; path = /usr/spool/samba
; browseable = no
# Set public = yes to allow user 'guest account' to print
; guest ok = no
; writable = no
; printable = yes
# This one is useful for people to share files
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
;[radix]
; comment = Programy RADIX
; path=/var/db/db_tmp
; writable = yes
; valid users = @bazy
;read list =
; write list = @bazy
;host allow =
; browsable = no
; public = no
; locking = no
; create mask = 0660
; directory mask = 0770
; force group = bazy
; oplocks = false
; guest ok = No
[IPC$]
hosts allow = 192.168.0.0/24 127.0.0.1 EXCEPT 192.168.0.1
hosts deny = 0.0.0.0/0
#[ADMIN$]
#hosts allow = 192.168.0.0/24 127.0.0.1 EXCEPT 192.168.0.1
#hosts deny = 0.0.0.0/0
[gzeas]
comment = Bazy Kadr
path=/var/db/gzeas
writable = yes
valid users = @gzeas
;read list =
write list = @gzeas
;hosts allow = 192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.139
browsable = no
public = no
locking = no
create mask = 1640
directory mask = 1750
force group = gzeas
oplocks = false
guest ok = No
# Program ELUD, firma RADIX
# --------------------------
[elud_exe]
#comment = Programy RADIX - ELUD
path=/var/db/programy_radix/elud_exe
writable = yes
valid users = @bazy
;read list =
write list = @bazy
# Dopuszczenie komp odpowiednio: Marek, Admin
hosts allow = 192.168.0.142 192.168.0.139
browsable = no
public = no
locking = no
create mask = 0660
directory mask = 0770
force group = bazy
oplocks = false
guest ok = No
[elud_dbf]
#comment = Bazy DBF - ELUD
path=/var/db/dbf_radix/elud_dbf
writable = yes
valid users = @bazy
;read list =
write list = @bazy
# Dopuszczenie komp odpowiednio: Podatki0, Marek, Podatki1, Podatki2, Podatki4, Admin, Turystyka
hosts allow = 192.168.0.159 192.168.0.142 192.168.0.144 192.168.0.147 192.168.0.160 192.168.0.139 192.168.0.29 192.168.0.244
browsable = no
public = no
locking = no
create mask = 0660
directory mask = 0770
force group = baza-elud
oplocks = false
guest ok = No
# Program WIP, firma RADIX
# -------------------------
[wip_exe]
#comment = Programy RADIX - ELUD
path=/var/db/programy_radix/wip_exe
writable = yes
valid users = @bazy
;read list =
write list = @bazy
# Dopuszczenie komp odpowiednio: Podatki1, Podatki2, Podatki0, Podatki4, Admin
hosts allow = 192.168.0.144 192.168.0.147 192.168.0.159 192.168.0.160 192.168.0.139 192.168.0.244
browsable = no
public = no
locking = no
create mask = 0660
directory mask = 0770
force group = bazy
oplocks = false
guest ok = No
[wip_dbf]
#comment = Bazy DBF - ELUD
path=/var/db/dbf_radix/wip_dbf
writable = yes
valid users = @bazy
;read list =
write list = @bazy
# Dopuszczenie komp odpowiednio: Podatki1, Podatki2, Podatki0, Podatki4, Admin
hosts allow = 192.168.0.144 192.168.0.147 192.168.0.159 192.168.0.160 192.168.0.139 192.168.0.244
browsable = no
public = no
locking = no
create mask = 0660
directory mask = 0770
force group = baza-wip
oplocks = false
guest ok = No
# Program POGRUN, firma RADIX
# -------------------------
[pogrun_exe]
#comment = Programy RADIX - ELUD
path=/var/db/programy_radix/pogrun_exe
writable = yes
valid users = @bazy
;read list =
write list = @bazy
# Dopuszczenie komp odpowiednio: Podatki1, Podatki2, Podatki0, Podatki4, Turystyka, Admin, Turystyka
hosts allow = 192.168.0.144 192.168.0.147 192.168.0.159 192.168.0.160 192.168.0.36 192.168.0.139 192.168.0.29
browsable = no
public = no
locking = no
create mask = 0660
directory mask = 0770
force group = bazy
oplocks = false
guest ok = No
[pogrun_dbf]
#comment = Bazy DBF - ELUD
path=/var/db/dbf_radix/pogrun_dbf
writable = yes
valid users = @bazy
;read list =
write list = @bazy
# Dopuszczenie komp odpowiednio: Podatki1, Podatki2, Podatki0, Podatki4, Turystyka, Admin, Turystyka
hosts allow = 192.168.0.144 192.168.0.147 192.168.0.159 192.168.0.160 192.168.0.36 192.168.0.139 192.168.0.29
browsable = no
public = no
locking = no
create mask = 0660
directory mask = 0770
force group = baza-pogrun
oplocks = false
guest ok = No
# Katalog admina
# -----------------------------
[share]
path=/var/db/share
writable = yes
valid users = dszulist
;read list =
write list = dszulist
# Dopuszczenie komp odpowiednio: Podatki1, Podatki2, Podatki0, Podatki4, Turystyka, Admin, Turystyka
#hosts allow = 192.168.0.144 192.168.0.147 192.168.0.159 192.168.0.160 192.168.0.36 192.168.0.139 192.168.0.29
browsable = no
public = no
locking = no
create mask = 1600
directory mask = 1700
force group = users
oplocks = false
guest ok = No
# Backup user
# -----------------------------
[biuro_rady]
path=/var/db/biuro_rady
writable = yes
valid users = ug
;read list =
write list = ug
# Dopuszczenie komp odpowiednio: Ania
hosts allow = 192.168.0.146
browsable = no
public = no
locking = no
create mask = 1600
directory mask = 1700
force group = users
oplocks = false
guest ok = No
Offline