Samba - wspó

[chp]

Witam Kolegów, mam dzisiaj kłopot z uprawnieniami.

Sytuacja wygląda tak:

1. na serwerze w katalogu domowym jest folder "samba", a w nim m.in. foldery "wszyscy" (publiczny) i "kajakarze"
2. w systemie mam m.in. trzech użytkowników należących do grupy "kajakarze", np. ania, frania i mania (oczywiście każdemu z użytkowników system zakłada grupę odpowiadającą nazwie użytkownika, czyli np. frania należy m.in. do grup: "kajakarze" i "frania")
3. tacy sami użytkownicy (z identycznymi hasłami) są założeni w sambie
4. samba pracuje z parametrem security = user
5. folder (zasób) "kajakarze" powinien zapewniać pełen dostęp do plików/katalogów wyłącznie użytkownikom z grupy "kajakarze", konfiguracja samby wygląda tutaj następująco:

[kajakarze]
comment = opis udziału
path = /home/gienek/samba/kajakarze
create mask = 0770
directory mask = 0770
browseable = yes
writeable = yes
guest ok = no

studiując temat próbowałem użycia dodatkowych paramaterów (nie studiując za bardzo ich funkcji), parametry te obecnie są włączone:

force create mode = 0770
force directory mode = 0770
inherit permissions = yes
uniz extensions = no

I teraz przechodzę do problemu. Pierwszy z nich polega na wzajemnym blokowaniu sobie używanych plików w folderze "kajakarze" przez użytkowników zapisanych do grupy "kajakarze". Domyślnie pliki w folderze "kajakarze" należą do jednego z trzech użytkowników zapisanych do grupy "kajakarze" (ania, frania lub mania) i do grupy "kajakarze". W momencie, gdy (jako ania) zmodyfikuję i zapamiętam dowolny plik (np. arkusz excel'a), zmieniają się jego cechy, od tej pory należy od do użytkownika "ania" i grupy "ania", co oczywiście powoduje, że nie może go już potem otworzyć żaden inny użytkownik grupy "kajakarze". Inne pliki, niezmodyfikowane, są dostępne dla wszystkich trzech użytkowników należących do grupy "kajakarze". W zasadzie nie zależy mi na tym, żeby wszystkie pliki należały do grupy "kajakarze", tylko na zapewnieniu dostępu do nich wszystkim użytkownikom grupy.

Drugi problem wystąpił niedawno, otóż przestało się pojawiać okno logowania do zasobu sieciowego z poziomu klienta windows (XP i 8). Dawniej po uruchomieniu systemu przy pierwszej próbie otwarcia zasobu serwerowego "kajakarze" windows grzecznie pytał o nazwę użytkownika i hasełko (takie, jak podano w linuksie i sambie). Obecnie zasób jest otwierany bez okna logowania, natomiast w jakiś sposób jest pamiętana nazwa użytkownika, bo cały czas dochodzi do przypisania modyfikowanego pliku osobie modyfikującej (zmiana właściciela i grupy jak opisałem wyżej). Windows'y na komputerach klienckich od zawsze startują bez pytania o nazwę użytkownika. Samba cały czas niezmiennie ma wpisany parametr security = user. Chciałbym przywrócić ekran logowania do zasobu, chciałbym też poznać metodę świadomej konfiguracji tego połączenia na stałe (czyli ustalam, że z danego komputera będzie się automatycznie podłączał do zasobu "kajakarze" jako konkretny użytkownik z przydzielonym hasłem).

Proszę o wsparcie w tych dwóch tematach.

[pawkrol]

Zobacz http://toster.net/docs/acl-pam.html ( Dodanie uprawnień domyślnych )

Kod: Zaznacz cały

setfacl -m d:group:kierownicy:rwx katalog
czyli
[B]setfacl -m d:group:kajakarze:rwx kajakarze[/B]

Co się tyczy nie pokazywania okna logowanie to zobacz czy przypadkiem windows nie zapamiętał poświadczeń
START->Uruchom

Kod: Zaznacz cały

control keymgr.dll
 

Ja całą sambę która robi za PDC ( uprawnienia grup i użytkowników) oparłem właśnie o ACL.
Podstawowy zasób, w którym jest wiele folderów dla różnych grup, wygląda tak:

Kod: Zaznacz cały

[Dane]
path = /home/Dane
read only = No
nt acl support = Yes
dos filetime resolution = Yes
dos filemode = Yes