samba

[kostykirov]

Помогите разобраться в ошибке. Значит есть 2 пользователя самбы - admin, usergeo
2 группы- admingroup, geogroup.
пользователь admin входит в 2 группы
пользователь usergeo входит в группу geogroup
имеется 2 общих ресурса workgeo, workfin

Что мне нужно: чтоб пользователь admin шарил 2 папки и записывал там, а пользователь usergeo - только в папке workgeo

Не получается чтоб пользователь admin шарил 2 папки и записывал в них, хотя пользователь входит в 2 группы
Что скажите???

вот мой конфиг:

[global]
workgroup = HGEOS
server string = server
security = user
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
dns proxy = No
use sendfile = Yes
printing = cups
print command =
lpq command = %p
lprm command =

[workfin]
comment = Buhgalteriya
path = /home/workfin
write list = @geogroup, @admingroup
read only = No
create mask = 0770
[workgeo]
comment = Geologiya
path = /home/workgeo
write list = @geogroup
read only = No
create mask = 0770

[greyzy]

Помогите разобраться в ошибке. Значит есть 2 пользователя самбы - admin, usergeo
2 группы- admingroup, geogroup.
пользователь admin входит в 2 группы
пользователь usergeo входит в группу geogroup
имеется 2 общих ресурса workgeo, geofin

Что мне нужно: чтоб пользователь admin шарил 2 папки и записывал там, а пользователь usergeo - только в папке workgeo

Не получается чтоб пользователь admin шарил 2 папки и записывал в них, хотя пользователь входит в 2 группы
Что скажите???

вот мой конфиг:

[global]
workgroup = HGEOS
server string = server
security = user
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
dns proxy = No
use sendfile = Yes
printing = cups
print command =
lpq command = %p
lprm command =

[workfin]
comment = Buhgalteriya
path = /home/workfin
write list = @geogroup, @admingroup
read only = No
create mask = 0770
[workgeo]
comment = Geologiya
path = /home/workgeo
write list = @geogroup
read only = No
create mask = 0770

права на /home/workfin , /home/workgeo ? admin в эти папки вообще зайти не может, или только записывать не может? security = share ?

[kostykirov]

Права на workgeo --- usergeo

Права на папку workfin -- admin

security = user

[greyzy]

Ну а второй вопрос? И последнее это был не вопрос, а предложение поставить секьюрити = шаре :)

[kostykirov]

ааа не заметил 2 вопроса
под admin входит и записывает в папке - workfin, что не удивительно, а вот в папку workgeo вообще не входит


пробовал с пересенной share, тоже самое!

[black_13]

Это юзали?

Код: [Выделить]

laptop ~ # gpasswd --help
gpasswd: неверный ключ -- «-»
Использование: gpasswd [-r|-R] группа
                   gpasswd [-a имя пользователя] группа
                   gpasswd [-d имя пользователя] группа
                   gpasswd [-A имя пользователя,...] [-M имя пользователя,...] группа
laptop ~ #

[kostykirov]

не совсем понимаю вашу мысль..?

[black_13]

Ой ... сорри-сорри-сории  
Имелось ввиду вот это:

Код: [Выделить]

laptop ~ # smbpasswd --help
smbpasswd: invalid option -- '-'
When run by root:
    smbpasswd [options] [username]
otherwise:
    smbpasswd [options]

options:
  -L                   local mode (must be first option)
  -h                   print this usage message
  -s                   use stdin for password prompt
  -c smb.conf file     Use the given path to the smb.conf file
  -D LEVEL             debug level
  -r MACHINE           remote machine
  -U USER              remote username
extra options when run by root or in local mode:
  -a                   add user
  -d                   disable user
  -e                   enable user
  -i                   interdomain trust account
  -m                   machine trust account
  -n                   set no password
  -W                   use stdin ldap admin password
  -w PASSWORD          ldap admin password
  -x                   delete user
  -R ORDER             name resolve order
laptop ~ Ну вы же в курсе что системный пользователь "неравно" самбовый пользователь. Незнаю как там с группами ... но с пользователями надо через эту утилитку задавать самбовый пароль. У меня, например, самбовый и системный пароли отличаются  ;)

[kostykirov]

Это все сделано, пользователи уже занесены в самбу, а иначе я бы вообще не зашел на шару, вопрос в другом,как мне попасть в две шары одним пользователем?

[greyzy]

Как говорится, это хороший вопрос:) Сначала изучите тут, очень хороший материал http://www.ibm.com/developerworks/ru/edu/samba/index.html Стойкое ощущение, что что-то с правами... А потом вот этот замечательный специализированный сайт (там и форум есть) http://smb-conf.ru/. После выходных попробую воссоздать такую ситуацию, так как в самбе для меня тоже еще много темных мест и еще там по одной причине...

[kostykirov]

я понимаю, что то с правами, потому что если я делаю право 7 "всем остальным" то все нормально работает
Вывод: samba считает учетную запись с которой я вхожу "все остальные"
Спасибо  за ресурс прочту))

[kostykirov]

Может быть еще есть какие-нибуть идеи, а то неделю уже голову ломаю

[black_13]

Ну показывайте тогда все сначала:

Код: [Выделить]

# ls -l /home
# su - admin
$ groups
$ exit
# su - usergeo
$ groups
$ exitСобственно хотелось бы увидеть в каких группах состоят вышеупоминаемые пользователи и какиме права установелены на директории которые вы пытаетесь розшарить  ;)

[kostykirov]

admin@localhost ~]$ su
Password:
[root@localhost ~]# ls -l /home
итого 36
drwx------ 16 admin   admin    4096 Фев  1 13:38 admin
drwx------  2 root    root    16384 Янв 28 08:35 lost+found
drwxrwxrwx  2 nobody  root     4096 Янв 29 13:24 public
drwx------  6 usergeo usergeo  4096 Янв 29 08:23 usergeo
drwxrwx---  2 admin   root     4096 Янв 28 13:44 workfin
drwxrwx---  2 usergeo root     4096 Янв 28 13:45 workgeo
[root@localhost ~]# su - admin

[admin@localhost ~]$ su - usergeo
Password:
[usergeo@localhost ~]$ groups
usergeo
[usergeo@localhost ~]$

[admin@localhost ~]$ groups
admin wheel uucp proc cdrom camera scanner floppy cdwriter audio radio xgrp
[admin@localhost ~]$

[black_13]

Ну так гдеже ваши группы?

2 группы- admingroup, geogroup.

Покажите тогда

Код: [Выделить]

# grep '\(admin\|geog\)' /etc/groupчтобы убедиться что у вас ничего подобного ненастроено!  ;)