Wydaje mi się, że jest to powtórka z tego co pisałem wcześniej. Dziwi mnie fakt, ze po usunięciu podłączenia do udziału nadal występuje problem. Może wklej listing z ,,net use'', kiedy występuje problem. Moim zdaniem może to być problem z zapamiętaniem przez Windowsa poświadczeń (loginu i hasła). Jeżeli po restarcie komputera możesz wejść przez dominikę a potem zrobisz kolejny restart i możesz wejść na drugi udział przez waluszek tzn, że z punktu widzenia Samby działa wszystko poprawnie. Takie "przełączanie" użytkownika Samby z jednego konta w Windowsie nie jest dobrym pomysłem i podejrzewam, że stąd są ograniczenia wprowadzone przez Microsoft." pisze:Chyba za wcześnie podziękowałem, bo problem z logowaniem występuje dalej, co najdziwniejsze teraz się wszystko odwróciło do katalogu dokumenty mogę wejść jako użytkownik dominika.
Jak wykasuje mapowanie za pomocą ,,net use'' i próbuje się zalogować do programy na konto waluszek to mam komunikat jak wcześniej:Nie rozumiem już nic z tego.Kod: Zaznacz cały
nie jest dostępny. możesz nie mieć uprawnień
[+] Samba - uwierzytelnienie użytkowników w po
Chyba znalazłem przyczynę problemów
A gdy wykonam tą samą procedurę dla konta dominika to waluszek traci możliwość wejścia do katalogu dane.
To ciekawe bo nadanie uprawnień dominice zabiera je automatycznie waluszkowi i na odwrót.
I w tym leży chyba cały problem
Kiedy wykonam te polecenia dla konta waluszek, to jakby z automatu dominika traci możliwość wejścia do katalogu dane.Rekursywnie zmieniamy właściciela wszystkich plików wykonując jako root:a później nadajemy dla właściciela (w tym przypadku dominika) prawa do odczytu, zapisu i uruchomienia. Wpisujemy najlepiej jako root:Kod: Zaznacz cały
chown -R dominika /dane/dokumentyKod: Zaznacz cały
chmod -R 700 /dane/dokumenty
A gdy wykonam tą samą procedurę dla konta dominika to waluszek traci możliwość wejścia do katalogu dane.
To ciekawe bo nadanie uprawnień dominice zabiera je automatycznie waluszkowi i na odwrót.
I w tym leży chyba cały problem
Poniższe polecenie zmienia właściciela folderu i podfolderów /dane/dokumenty na użytkownika "dominika":
Poniższe polecenie nadaje pełne prawa dla użytkownika dominika i zabiera prawa grupie i innym:
Dla użytkownika waluszek powinieneś mieć raczej coś rakiego:
oraz:
I jedna mała uwaga. Wystarczy, że uprawnienia nadasz tylko raz. Nie trzeba ich wałkować za każdym razem.
Kod: Zaznacz cały
chown -R dominika /dane/dokumentyKod: Zaznacz cały
chmod -R 700 /dane/dokumentyKod: Zaznacz cały
chown -R waluszek /dane/[B]programy[/B]Kod: Zaznacz cały
chmod -R 700 /dane/[B]programy[/B]
Kod: Zaznacz cały
[programy]
writeable = yes
valid users = waluszek
user = waluszek
path = /dane/programy/
browsable = yes
writeable = yes
public = yes
write list = waluszek
read list = waluszek
[dokumenty]
writeable = yes
valid users = dominika, waluszek
user = dominika
path = /dane/dokumenty/
browsable = yes
writeable = yes
public = yes
write list = dominika. waluszek
read list = dominika, waluszekDokładnie jak napisał kolega basitan. jednak musisz mieć na uwadze, że użytkownik Linux o nazwie "waluszek" nie ma praw do folderu /dane/dokumenty
Wtedy najlepiej jest stworzyć sobie jakąś grupę np o nazwie share:
Następnie musisz dodać użytkowników dominika i waluszek do grupy share:
Następnie należy ustawić uprawnienia folderów dla grupy share:
Nadajemy pełne uprawnienia dla użytkownika i grupy (zapisu, odczytu i uruchomienia) do folderu /dane/dokumenty:
Sprawdzamy uprawnienia folderów. Polecenie:
powinno dać wynik coś w tym stylu:
Wtedy najlepiej jest stworzyć sobie jakąś grupę np o nazwie share:
Kod: Zaznacz cały
addgroup shareKod: Zaznacz cały
usermod -G share waluszek
usermod -G share dominikaKod: Zaznacz cały
chown -R :share /dane/dokumenty
chown -R :share /dane/programyKod: Zaznacz cały
chmod -R 770 /dane/dokumentyKod: Zaznacz cały
ls -al /daneKod: Zaznacz cały
drwxrwx--- 2 dominika share 4096 cze 1 00:00 dokumenty
drwx------ 2 waluszek share 4096 cze 1 00:00 programy
Żeby pliki tworzone w folderze
należały od razy do grupy share (nie grupy użytkownika) polecam ustawić bit grupy
Wtedy każdy nowy dokument będzie należał do grupy share.
O ile się nie mylę to po instalacji samby dodaje się grupa sambashare, więc może lepiej ją wykorzystać, a nie robić specjalnie kolejną grupę?
Do zmiany grupy polecam używać polecenia chgrp.
P.S. Pacek, masz małą literówkę przy:
Kod: Zaznacz cały
/dane/dokumentyKod: Zaznacz cały
chmod g+s /dane/dokumentyO ile się nie mylę to po instalacji samby dodaje się grupa sambashare, więc może lepiej ją wykorzystać, a nie robić specjalnie kolejną grupę?
Do zmiany grupy polecam używać polecenia chgrp.
P.S. Pacek, masz małą literówkę przy:
Kod: Zaznacz cały
chmod -R :share /dane/dokumenyOczywiście, może być tak jak mówisz. Żeby nie wprowadzać w błąd - to jak ja rozwiązałem w tym konkretnym przypadku też jest poprawnie, żeby użytkownik nie błądził i nie robił poprawek.należały od razy do grupy share (nie grupy użytkownika) polecam ustawić bit grupy
Tak, tworzy się grupa sambashare i można ją wykorzystać. Jednakże nie wiemy czy w tej grupie nie ma (już) dodanych innych użytkowników, którzy być może nie ma mają mieć dostępu do tych folderów. Dlatego też zasugerowałem utworzenie nowej grupy share, do której należeć będą użytkownicy z uprawnieniami do folderów /dane/programy oraz /dane/dokumenty.O ile się nie mylę to po instalacji samby dodaje się grupa sambashare, więc może lepiej ją wykorzystać, a nie robić specjalnie kolejną grupę?
Tu się zgodzę, że wykorzystanie do tego chgrp jest lepsze, ze względu na możliwość "spaprania" uprawnień w momencie przypadkowego pominięcia znaku ":". Polecenie chown, które wykorzystałem ma tylko tą zaletę, że można za jednym razem zmienić zarówno właściciela jak i grupę.Do zmiany grupy polecam używać polecenia chgrp
Dziękuję, poprawiłem.P.S. Pacek, masz małą literówkę przy:Kod: Zaznacz cały
chmod -R :share /dane/dokumeny
Kod: Zaznacz cały
$ cat /etc/group | grep samba
sambashare:x:120:Kod: Zaznacz cały
cat /etc/passwd | grep 120
//nic nie zwraca