Strona 1 z 1
[+] samba - uprawnienia do katalogów
: 06 marca 2011, 17:09
autor: zzrock
Witam.
Chciałbym żeby ktoś mi pomógł ale najpierw krótkie wprowadzenie:
Zainstalowany mam serwer samby, skrypt automatycznego mapowania dysków itd., pewna grupa użytkowników ma do tego udziału pełne prawa, a inna tylko odczytu. Wyjaśnię na schemacie w czym rzecz:
[INDENT]- Katalog_główny
[INDENT]|--- katalog_1
|--- katalog_2
|--- Katalog_3
|--- plik.exe[/INDENT][/INDENT]
Chciałbym żeby grupa, która ma tylko prawa odczytu do powyższego schematu, żeby miała dodatkowe uprawnienia do "katalog_3" o zapis i kasowanie. Ponieważ program, który wszyscy uruchamiają (plik.exe), tworzy logi w "katalog_3" niezbędne do działania, a po zakończeniu pracy je kasuje. Czy ktoś ma pomysł jak to rozwiązać?
: 06 marca 2011, 19:35
autor: Bastian
Przecież w sambie możesz konfigurować udziały per katalog, tak więc, nie wiem w czym problem?
: 06 marca 2011, 20:14
autor: zzrock
Jeżeli przykładowo mamy coś takiego:
Kod: Zaznacz cały
[katalog_glowny]
comment = katalog glowny
path = home/katalog_glowny/
admin users = @admins
write list = @admins
to co trzeba dopisać, żeby do katalog_3 inni mieli pełne prawa?
: 07 marca 2011, 11:38
autor: cooleq
Możesz ustawić na poziomie uprawnień Debiana.
lub tak jak było powiedziane wcześniej udostępnić folder3 jako kolejny udział z innymi prawami. Żeby nie było śmietnika ustaw
w tym udziale.
: 07 marca 2011, 21:00
autor: zzrock
Niestety kod:
na sambę nie działa, a wystawienie tego jako osobny udział nie wchodzi w grę.
: 07 marca 2011, 22:12
autor: Bastian
Dlaczego nie wchodzi w grę? Masz limit na ilość znaków w konfigu samby czy jak?
: 07 marca 2011, 23:07
autor: zzrock
Z bardzo prostego powodu, plik.exe tworzy sobie logi w katalogu "katalog_3", który wchodzi w skład drzewa "katalog_główny". A nie odwołuje się do:
Chodzi mi o bardziej rozbudowany system zarządzania uprawnieniami. Taka prowizorka mnie nie interesuje, jutro pobawię się ACL.
: 08 marca 2011, 08:31
autor: cooleq
Trochę ciężko szczerze mówiąc. Trzeba kombinować z możliwościami samby i z ACL. Sam miałem problemy ale da się prawie wszystko zrobić. Kontrola ACL (do tego służy chmod) jak najbardziej działa (chyba, że masz coś w konfigu, ale chyba nie ma takiej możliwości).
Tak naprawdę, największy problem jest z nadaniem odpowiednich uprawnień nowo zakładanym folderom, ale jak masz statyczną strukturę to nie powinno być większych problemów.
: 14 marca 2011, 09:45
autor: sethiel
-katalog główny - 770 - root.grupa1
[INDENT]|- podkatalog1 - 775 - root.grupa1
|- podkatalog2 - 775 - root.grupa2
|- podkatalog3 - 775 - root.grupa3[/INDENT]
/etc/samba/smb.conf
Kod: Zaznacz cały
[katalog]
comment = pliki
path = /katalog
force group = grupa1
valid users = @grupa1
read only = No
writable = yes
browsable =no
create mask = 0660
directory mask = 0770
/etc/group
Kod: Zaznacz cały
grupa1: uzytkownik1,uzytkownik2,uzytkownik3
grupa2:uzytkownik2,uzytkownik3
grupa3:uzytkownik1,uzytkownik2
Jak pobawisz się uprawnieniami zgodnie z Twoimi potrzebami to podobny schemat powinien Ci zadziałać.
: 14 marca 2011, 19:49
autor: zzrock
Dziękuję sethiel o to właśnie mi chodziło. Teraz tylko muszę napisać do tego porządne skrypty za pomocą których można by było w sposób łatwy i czytelny zarządzać grupami, użytkownikami i uprawnieniami.
Pozdrawiam.