[+] samba - uprawnienia do katalogów

zzrock · Post autor: **zzrock** » 06 marca 2011, 17:09

Witam.

Chciałbym żeby ktoś mi pomógł ale najpierw krótkie wprowadzenie:
Zainstalowany mam serwer samby, skrypt automatycznego mapowania dysków itd., pewna grupa użytkowników ma do tego udziału pełne prawa, a inna tylko odczytu. Wyjaśnię na schemacie w czym rzecz:

[INDENT]- Katalog_główny
[INDENT]|--- katalog_1
|--- katalog_2
|--- Katalog_3
|--- plik.exe[/INDENT][/INDENT]

Chciałbym żeby grupa, która ma tylko prawa odczytu do powyższego schematu, żeby miała dodatkowe uprawnienia do "katalog_3" o zapis i kasowanie. Ponieważ program, który wszyscy uruchamiają (plik.exe), tworzy logi w "katalog_3" niezbędne do działania, a po zakończeniu pracy je kasuje. Czy ktoś ma pomysł jak to rozwiązać?

Bastian · Post autor: **Bastian** » 06 marca 2011, 19:35

Przecież w sambie możesz konfigurować udziały per katalog, tak więc, nie wiem w czym problem?

zzrock · Post autor: **zzrock** » 06 marca 2011, 20:14

Jeżeli przykładowo mamy coś takiego:

Kod: Zaznacz cały

[katalog_glowny]
comment = katalog glowny
path = home/katalog_glowny/
admin users = @admins
write list = @admins

to co trzeba dopisać, żeby do katalog_3 inni mieli pełne prawa?

cooleq · Post autor: **cooleq** » 07 marca 2011, 11:38

Możesz ustawić na poziomie uprawnień Debiana.

Kod: Zaznacz cały

chgrp admins glowny

Kod: Zaznacz cały

chmod 0777 folder3

lub tak jak było powiedziane wcześniej udostępnić folder3 jako kolejny udział z innymi prawami. Żeby nie było śmietnika ustaw

Kod: Zaznacz cały

 browsable = no

w tym udziale.

zzrock · Post autor: **zzrock** » 07 marca 2011, 21:00

Niestety kod:

Kod: Zaznacz cały

chmod 0777 folder3

na sambę nie działa, a wystawienie tego jako osobny udział nie wchodzi w grę.

Bastian · Post autor: **Bastian** » 07 marca 2011, 22:12

Dlaczego nie wchodzi w grę? Masz limit na ilość znaków w konfigu samby czy jak?

zzrock · Post autor: **zzrock** » 07 marca 2011, 23:07

Z bardzo prostego powodu, plik.exe tworzy sobie logi w katalogu "katalog_3", który wchodzi w skład drzewa "katalog_główny". A nie odwołuje się do:

Kod: Zaznacz cały

\\nazwa_serwera\katalog_3

Chodzi mi o bardziej rozbudowany system zarządzania uprawnieniami. Taka prowizorka mnie nie interesuje, jutro pobawię się ACL.

cooleq · Post autor: **cooleq** » 08 marca 2011, 08:31

Trochę ciężko szczerze mówiąc. Trzeba kombinować z możliwościami samby i z ACL. Sam miałem problemy ale da się prawie wszystko zrobić. Kontrola ACL (do tego służy chmod) jak najbardziej działa (chyba, że masz coś w konfigu, ale chyba nie ma takiej możliwości).
Tak naprawdę, największy problem jest z nadaniem odpowiednich uprawnień nowo zakładanym folderom, ale jak masz statyczną strukturę to nie powinno być większych problemów.

sethiel · Post autor: **sethiel** » 14 marca 2011, 09:45

-katalog główny - 770 - root.grupa1
[INDENT]|- podkatalog1 - 775 - root.grupa1
|- podkatalog2 - 775 - root.grupa2
|- podkatalog3 - 775 - root.grupa3[/INDENT]

/etc/samba/smb.conf

Kod: Zaznacz cały

[katalog]
        comment = pliki
        path = /katalog
        force group = grupa1
        valid users = @grupa1
        read only = No
        writable = yes
        browsable =no
        create mask = 0660
        directory mask = 0770

/etc/group

Kod: Zaznacz cały

grupa1: uzytkownik1,uzytkownik2,uzytkownik3
grupa2:uzytkownik2,uzytkownik3
grupa3:uzytkownik1,uzytkownik2

Jak pobawisz się uprawnieniami zgodnie z Twoimi potrzebami to podobny schemat powinien Ci zadziałać.

zzrock · Post autor: **zzrock** » 14 marca 2011, 19:49

Dziękuję sethiel o to właśnie mi chodziło. Teraz tylko muszę napisać do tego porządne skrypty za pomocą których można by było w sposób łatwy i czytelny zarządzać grupami, użytkownikami i uprawnieniami.

Pozdrawiam.