Автор Тема: Samba-3 в примерах. От простого к сложному  (Прочитано 60062 раз)

Оффлайн greyzy

  • Давно тут
  • **
  • Сообщений: 277
    • http://samba-doc.ru
Какая-то паранойя с правами получается.  ???
Почему паранойа ? :) Пользуясь аналогиями Карлсона - есть комната с дверью, в комнате шкафчик с замком, в шкафе шоколадка (ну или что там у нас Оля любит). Так вот открыть шкафчик это дать линукс пользователю права (в винде вкладка "Безопасность"), а открыть комнату - это внешний доступ (настройки Самба для Оли и вкладка "Общий доступ" в винде), то есть чтобы Оля могла съесть шоколадку ей нужно быть в комнате (войти в ОС локально) и чтобы шкафчик был открыт. Так как у нас сервер, то оле надо входить через дверь (чтобы был позволен вход в шару) и опять же, чтобы шкафчик был открыт, в противном случае Оля в комнату то войдет, а до шоколадки не доберется, никакой паранойи нет, наоборот очень удобно.
« Последнее редактирование: 03.09.2010 06:46:37 от greyzy »

Оффлайн XBM

  • Давно тут
  • **
  • Сообщений: 457
  • Бэкап - акт проявления трусости.
    • Email
Не, ну так для удобства можно ещё и пароли на каждую полочку в этом шкафчике назначить.  :)
Разные представления об удобстве у людей бывают. ;) Мне бы хватило только ключа от входной двери. Ибо в другие комнаты всё равно не попасть.


p.s. Модератор не настучит по голове за эти литературные упражнения?

Оффлайн greyzy

  • Давно тут
  • **
  • Сообщений: 277
    • http://samba-doc.ru
Не, ну так для удобства можно ещё и пароли на каждую полочку в этом шкафчике назначить.  :)
Разные представления об удобстве у людей бывают. ;) Мне бы хватило только ключа от входной двери. Ибо в другие комнаты всё равно не попасть.
p.s. Модератор не настучит по голове за эти литературные упражнения?
Можно на каждую, можно только от входной двери, в этом и заключается гибкость, я то как раз считаю удобным наличие возможности назначить общий доступ лишь тому, кому нужно и дать столько прав, сколько требуется, и самба позволяет это делать, еще больше возможностей при использовании acl, но это уже другая тема :)

Оффлайн Nemarov

  • Давно тут
  • **
  • Сообщений: 34
    • Email
Доброго времени всем! Прошу помочь настроить самбу в домене Win2003serv + AD..  Вчера настроил самбу с гостевым доступом ,компы которые не в домене ходят, заходят и т.л. а вот те которые прошли авторизацию в домене виндовом не получают доступ к самбе... помогите пожалуйста.. чую что там дело легкое.. ну или объясните как ввести линуксовую машину в домен. под файловый сервер был взят ALT Server 4.0

Оффлайн Andrey

  • Давно тут
  • **
  • Сообщений: 730
Доброго времени всем! Прошу помочь настроить самбу в домене Win2003serv + AD..  Вчера настроил самбу с гостевым доступом ,компы которые не в домене ходят, заходят и т.л. а вот те которые прошли авторизацию в домене виндовом не получают доступ к самбе... помогите пожалуйста.. чую что там дело легкое.. ну или объясните как ввести линуксовую машину в домен. под файловый сервер был взят ALT Server 4.0
Поэксперементируйте с параметром
Цитировать
map to guest
ну и еще возможно придется шаманить с
Цитировать
username map
но это если не поможет.

Оффлайн greyzy

  • Давно тут
  • **
  • Сообщений: 277
    • http://samba-doc.ru
Доброго времени всем! Прошу помочь настроить самбу в домене Win2003serv + AD..  Вчера настроил самбу с гостевым доступом ,компы которые не в домене ходят, заходят и т.л. а вот те которые прошли авторизацию в домене виндовом не получают доступ к самбе... помогите пожалуйста.. чую что там дело легкое.. ну или объясните как ввести линуксовую машину в домен. под файловый сервер был взят ALT Server 4.0
У меня самба-сервер вот по этой статье сделан http://forum.altlinux.org/index.php/topic,7625.msg105135.html#msg105135, ходят по гостевому и доменные и недоменные, смотрите, где что не так сделали, или хоть smb.conf приведите

Оффлайн Nemarov

  • Давно тут
  • **
  • Сообщений: 34
    • Email
вобщем добился немногово :) ,хочется конечно отладить.
В итоге получилось так : Недоменные пользователи спокойно ходят на линуксовую самбу, а вот с доменными (особенно с правами пользователя домена) - не пускает.. при попытки войти в линукс машину выдает стандартное приветствие с просьбой ввести пароль от пользователя Гость линукс машины, соответственно которого нет. А вот если  юзера виндового добавляеш в группу администраторы домена win 2003.. то вуаля.. пускает на линукс машину без всяких атм ввода пароля и т.д...  сейчас спасся пока так.. но это не есть правильно, так как юзеры рано или поздно узнают о данной баге админа и хана :) разнесут виндовый серв в хлам.

привожу свой конфиг самбы..  помогите пожалуйста сделать так, чтобы обычные доменные пользователи без прав администратора могли ходить в лин машину.

[global]
workgroup = GLSERVER0
netbios name = FileSrver
security = SHARE
server string = Files and Bases

[mail]
comment = Почтовые базы
path = /home/admin/sharefolder/mail
force user = admin
force group = users
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes

Оффлайн greyzy

  • Давно тут
  • **
  • Сообщений: 277
    • http://samba-doc.ru
ну хз, с правами кстати что у вас на папку /home/admin/sharefolder/mail ?
Подумал, может это изза того, что шара у вас в домашнем каталоге, но сейчас попробовал, и из домашнего все расшарено и все ходится (но вообще в домашней лучше в общий доступ не выставлять):

#делаю в папке /home/sambauser/ папку share
# mkdir share   
#сделал я ее от рута, поэтому вот такие сейчас права:
# ls -l
total 12                         
drwx------ 2 sambauser sambauser 4096 Nov 25 09:38 Documents
drwxr-xr-x 2 root      root      4096 Nov 25 09:38 share
drwx------ 2 sambauser sambauser 4096 Sep 27 09:54 tmp     

#меняю владельца папки и изменяю права на папку всем все:       
# chown sambauser:users share
# chmod g+w,o+rwx share
# ls -l
total 12
drwx------ 2 sambauser sambauser 4096 Nov 25 09:38 Documents
drwxrwxrwx 2 sambauser users     4096 Nov 25 09:38 share
drwx------ 2 sambauser sambauser 4096 Sep 27 09:54 tmp

В конфиг самбы дописываю новую шару:
[mail]
    comment = Почтовые базы
    path = "/home/sambauser/share"
    force user = sambauser
    force group = users
    read only = No
    create mask = 0777
    directory mask = 0777
    guest ok = Yes
Рестартую самбу, в сетевом окрушении появилась папка mail, захожу туда доменным юзером, могу создавать удалять файлы.

Оффлайн Nemarov

  • Давно тут
  • **
  • Сообщений: 34
    • Email
вот сейчас все окей :).. хм... но в инструкции на первой странице права по другому говориться ставить.. незнаю в чем была проблема но сейчас все раборит и доменные юзеры без прав админа ходят в линукс-машину...  эх.. пойду напишу навсякий случай инструкцию для себя...
СПАСИБО большое за помощь!

Оффлайн greyzy

  • Давно тут
  • **
  • Сообщений: 277
    • http://samba-doc.ru
да вроде что здесь
Цитировать
# ls -l
drwxrwxrwx 2 sambauser users     4096 Nov 25 09:38 share
что с первой страницы
Цитировать
# ls -l /mnt/allfiles/sharefolder
drwxrwxrwx 2 sambauser users 4096 May 26 16:27 music
drwxrwxrwx 2 sambauser users 4096 May 26 16:27 обмен файлами
права и владельцы выставлены в итоге одинаково.

Ну да ладно, главное заработало :)

Оффлайн FreeLife

  • Давно тут
  • **
  • Сообщений: 47
Привет всем! Вроде все делал по инструкции, сетевые рисурсы видет заходит по паролю, но вот беда, при создании папки в общем ресурсе то папка создается с каким то замком что это за замок и после чего я не могу в этой же папке создать другую папку, подскажите где проблема, данная проблема возникает при монтированном ресурсе в линуксе, если заходишь через smb://IP_адрес/общий_рисурс то папки создаются без проблем но отсюда нельзя просмотреть файлы "дос".
Уже замучался, подскажите где проблема....

Оффлайн greyzy

  • Давно тут
  • **
  • Сообщений: 277
    • http://samba-doc.ru
Привет всем! Вроде все делал по инструкции, сетевые рисурсы видет заходит по паролю, но вот беда, при создании папки в общем ресурсе то папка создается с каким то замком что это за замок и после чего я не могу в этой же папке создать другую папку, подскажите где проблема, данная проблема возникает при монтированном ресурсе в линуксе, если заходишь через smb://IP_адрес/общий_рисурс то папки создаются без проблем но отсюда нельзя просмотреть файлы "дос".
Уже замучался, подскажите где проблема....
а где в инструкции сказано, что заходить надо по паролю?
У вас что-то с правами на создаваемые папки не правильно, то есть с назначением владельца общего ресурса

Оффлайн nikolay_21

  • Завсегдатай
  • *
  • Сообщений: 16
    • Email
 Проделал все как в примере один, о на самой машине где шара пишет: папка music не существует, хотя через сть видна данная папка, а с других машин пишет сетевой ресурс недоступен. Помогите пожалуйста. В Linux "чайник" в квадрате.

Оффлайн greyzy

  • Давно тут
  • **
  • Сообщений: 277
    • http://samba-doc.ru
Проделал все как в примере один, о на самой машине где шара пишет: папка music не существует, хотя через сть видна данная папка, а с других машин пишет сетевой ресурс недоступен. Помогите пожалуйста. В Linux "чайник" в квадрате.
а на самой машине вы как на эту папку заходите? через сеть или локально? Думается, что у вас с правами доступа что-то не в порядке, покажите какие права назначены и сам файл smb.conf

Оффлайн nikolay_21

  • Завсегдатай
  • *
  • Сообщений: 16
    • Email
Проделал все как в примере один, о на самой машине где шара пишет: папка music не существует, хотя через сть видна данная папка, а с других машин пишет сетевой ресурс недоступен. Помогите пожалуйста. В Linux "чайник" в квадрате.
а на самой машине вы как на эту папку заходите? через сеть или локально? Думается, что у вас с правами доступа что-то не в порядке, покажите какие права назначены и сам файл smb.conf

[root@ut301 sharefolders]# ls -l
total 8
drwxrwxrwx 2 sambauser users 4096 Feb 12 09:43 music
drwxrwxrwx 2 sambauser users 4096 Feb 12 09:43 Обмен_файлами
[root@ut301 sharefolders]#
конфиг Samba
global]
   server string = files and music
   security = SHARE

[music]
   comment = Наша музыка
   path = "/home/user/Documents/work/sharefolders/music"
   force user = sambauser
   force group = users
   read only = No
   create mask = 0777
   directory mask = 0777
   guest ok = Yes

[Обмен файлами]
   comment = файлообмен
   path = "/home/user/Documents/work/sharefolders/Обмен_файлами"
   force user = sambauser
   force group = users
   read only = No
   create mask = 0777
   directory mask = 0777
   guest ok = Yes
Следующая команда дает такую информацию
[root@ut301 samba]# smbclient -L ut301 -U%
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.37]

        Sharename       Type      Comment
        ---------       ----      -------
        music           Disk      Наша музыка
        Обмен файлами Disk      файлообмен
        IPC$            IPC       IPC Service (files and music)
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.37]

        Server               Comment
        ---------            -------
        NIKOLAY
        PESHKOVA
        SHYRAVLEVA
        UT301                files and music

        Workgroup            Master
        ---------            -------
        SCHOOL21             SERVER
        WORKGROUP            UT301

При обращении через Dolphin на самой машине папки видны, но пишет что файл или папка не существует и естественно не получается ни создавать папки и файлы ни закидывать.
На каком то форуме слышал, что нужно пользователя перевести в группу wheel, так ли это. Спасибо.