Samba / Разграничение доступа [решено]

[berkut_174]

Чё то блин через раз работает... почему бы...

Ага, нашёл.
У меня в pam_mount.conf.xml это

Код: [Выделить]

<volume sgrp="group1" fstype="cifs" server="server.firma" path="share1" dnssd_lookup="0" mountpoint="/home/%(USER)/Рабочий стол/share1" options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775" />
<volume sgrp="group2" fstype="cifs" server="server.firma" path="share2" dnssd_lookup="0" mountpoint="/home/%(USER)/Рабочий стол/share2" options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775" />
<volume sgrp="share" fstype="cifs" server="server.firma" path="share" dnssd_lookup="0" mountpoint="/home/%(USER)/Рабочий стол/Сеть/share" options="sec=krb5,cruid=%(USERUID),noperm" />
<volume sgrp="group1" fstype="cifs" server="server.firma" path="homes" dnssd_lookup="0" mountpoint="/home/%(USER)/Рабочий стол/%(USER)" options="sec=krb5,cruid=%(USERUID)"/>Дак вот, если монтируется home, тогда такие глюки наблюдаются http://forum.altlinux.org/index.php/topic,32433.msg229095.html#msg229095, если его убрать -- то всё норм.
Почему так -- не знаю, но вообще интересно конечно...

[berkut_174]

Почему так -- не знаю, но вообще интересно конечно...

Вроде бы определил, если смонтировать cifs-шару с unix, а потом смонтировать ещё одну cifs-шару, но уже с nounix, то такие глюки наблюдаются.
Выход: монтировать всё с nounix.

[nanoUzr]

Вроде бы косяк из-за соспоставления uid и gid на ракзных компах, которые могут отличаться. но в домене они должны быть одинаковыми (из диапазона 5000-10000)?
http://superuser.com/questions/345457/configure-cifs-mount-point-permissions/410561#410561
berkut_174 Я смотрю, вы туту главный пользователь pam_mount. оно же способно работать без домена? Просто указать sec=ntlm?
И еще вопросик. Заметил, что при моих неудачных попытках настроить паммоунт созданный вручную каталок mountpoint="/home/%(USER)/папка удаляется. Если в итоге я укажу mountpoint="/home/%(USER), то будет риск потери хомяка?

[berkut_174]

Вроде бы косяк из-за соспоставления uid и gid на ракзных компах, которые могут отличаться. но в домене они должны быть одинаковыми (из диапазона 5000-10000)?
http://superuser.com/questions/345457/configure-cifs-mount-point-permissions/410561#410561

Ну у меня две разные шары, одну я монтирую с nounix, вторую с unix (по умолчанию). После монтирования второй у меня файлы из первой шары пропадают, вообще. Если попробовать создать в первой шаре файл/каталог он создаётся со слэшем вначале и прочитать его нельзя, приходится лезть на сервер и удалять через mc. Или я вас не понял ?..

Я смотрю, вы туту главный пользователь pam_mount.

Просто я много пишу и задаю вопросы по этому поводу на форуме :)

оно же способно работать без домена?

Да, конечно, sec зависит от того какая у вас авторизация кэшируется, если у вас пользователь просто локальный, то нужно указать, например, uid="500-1000" и нужные параметры для монтирования, а после вписать в нужный файл /etc/pam.d/ ... pam_mount.so, как вы и сделали.

Если в итоге я укажу mountpoint="/home/%(USER), то будет риск потери хомяка?

Нет конечно, шара перекроет локальные данные, всё как обычно. Но если шару отключить, вы должны увидеть локальный хомяк. Как то так.