Tematy związane z oprogramowaniem, instalacją, konfiguracją
ravciu
Posty: 5 Rejestracja: 28 marca 2010, 20:42
Post
autor: ravciu 28 marca 2010, 20:54
Witam.
Przeszedłem z samby2 na sambe3, dokładnie wersja 3.4.7. W katalogu domowym /home mam dowiązanie
www do
/var/www .
Pomimo ustawienia w sekcji
mam brak dostępu do www.
W logach dostaję:
Kod: Zaznacz cały
[2010/03/28 20:45:45, 2] smbd/vfs.c:949(check_reduced_name)
reduce_name: Bad access attempt: www is a symlink outside the share path
Jak pozwolić podążać sambie za dowiązaniami?
Dodane:
Przypadkiem (przez pomyłkę i to na
s i to na
s ) wylądował temat w
software a miał w
serwerach a nie wiem jak teraz przenieść.
grzesiek
Junior Member
Posty: 932 Rejestracja: 06 stycznia 2008, 10:41Lokalizacja: Białystok
Post
autor: grzesiek 28 marca 2010, 21:05
On nie informuje cię, że nie wie że to jest dowiązanie, tylko, że katalog, na który to dowiązanie wskazuje jest poza udostępnionym katalogiem. Być może w nowszej wersji wprowadzili takie ograniczenia ze względów bezpieczeństwa.
Z dokumentacji
http://www.samba.org/samba/docs/using_samba/ch08.html
Samba will refuse to follow any symbolic links outside the current share tree. If we create a file outside the share (for example, in someone's home directory) and then create a link to it in the share as follows:[INDENT]ln -s ~tom/datafile ./datafile[/INDENT]the client cannot open the file in Tom's home directory.
ravciu
Posty: 5 Rejestracja: 28 marca 2010, 20:42
Post
autor: ravciu 28 marca 2010, 21:12
Ale z opcji
wynika, że powinno się dać włączyć taką możliwość.
This option specifies whether the client user can follow symbolic links that point outside the shared directory tree.
Ale jeśli to nie działa to ktoś wie jak to obejść inaczej bez tworzenia nowego zasobu?
Bo mogę oczywiście stworzyć nowy wpis:
Ale może da się jakoś pozwolić sambie chodzić
poza katalog określ
ony w ścieżce dostępu (
ang. path ). Bo mam jeszcze kilka taki
ch katalogów i
musiałbym każdy udostępniać jako osobny.
grzesiek
Junior Member
Posty: 932 Rejestracja: 06 stycznia 2008, 10:41Lokalizacja: Białystok
Post
autor: grzesiek 28 marca 2010, 21:41
Może chodzi o to, że samba nie ma uprawnień do katalogu /var/www?
ravciu
Posty: 5 Rejestracja: 28 marca 2010, 20:42
Post
autor: ravciu 28 marca 2010, 21:44
Ustawiłem nawet tego samego właściciela na kata logu /var/www co katalog domowy użytkownika . Sprawdziłem przez powłokę, użytkownik może wejść, zapisywać, modyfikować zawarte w nim pliki.
grzesiek
Junior Member
Posty: 932 Rejestracja: 06 stycznia 2008, 10:41Lokalizacja: Białystok
Post
autor: grzesiek 29 marca 2010, 19:31
A spróbuj te opcje przenieść do sekcji [global].
ravciu
Posty: 5 Rejestracja: 28 marca 2010, 20:42
Post
autor: ravciu 29 marca 2010, 20:43
Przeniosłem. Nic nie pomogło? W logach wciąż to samo:
Kod: Zaznacz cały
[2010/03/29 20:42:02, 2] smbd/vfs.c:949(check_reduced_name)
reduce_name: Bad access attempt: www is a symlink outside the share path
Może dam więcej ustawień. Poniżej to co wyrzuca testparm:
Kod: Zaznacz cały
nastal:/etc/samba# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[cdrom]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
dos charset = CP852
unix charset = UTF8
display charset = UTF8
workgroup = GRUPA
netbios name = SERVER
interfaces = 10.0.0.0/255.255.255.0, 127.0.0.0/8
obey pam restrictions = Yes
guest account = Debian-exim
passwd program = /usr/bin/passwd %u
log level = 2
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
acl compatibility = winnt
name resolve order = wins hosts lmhosts bcast
time server = Yes
server signing = auto
deadtime = 60
os level = 255
domain master = No
ldap ssl = no
panic action = /usr/share/samba/panic-action %d
comment = Polaczenie z serwerem...
invalid users = root
create mask = 0644
[B]wide links = Yes[/B]
dont descend = /dev,/proc,/root,/bin,/etc,/sbin,/sys,/usr
[homes]
comment = Katalog domowy
valid users = %S
read only = No
browseable = No
browsable = No
Jak widać ustawione jest tylko
zaś parametr
jest ignorowany chyba, bo nie pokazuje jego wartości.
sarsolot
Posty: 1 Rejestracja: 09 sierpnia 2009, 18:01
Post
autor: sarsolot 21 czerwca 2010, 14:28
Kod: Zaznacz cały
follow symlinks = yes
wide links = yes
unix extensions = no
Takie ustawienia pozwalaja na wyjscie symlinkami poza udzial
ravciu
Posty: 5 Rejestracja: 28 marca 2010, 20:42
Post
autor: ravciu 21 czerwca 2010, 17:25
Zadzialalo - dzieki
