• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    DICK85
    DICK85 --- ---
    Ačkoliv se zdárně prokousávám knihou SAMBA tak furt nejsem schopnej rozchodit to abych v jednotlivých sdílených složkách měl jasně daná prává.
    Kdo má přístup co vní může a nemůže.
    Já sice všechny složky vidím a mám do nich přístup (jako root ) ,ale nejsem schopnej z win stanice cokoliv vytvořit nebo smazat a tak podobně. tady je muj smb.conf http://pastebin.com/dqc1qXnR.
    Stejně jak se jmenují sdílené adresáře tak mám pojmenované skupiny a podle těch bych chtěl stanovit kdo kam bude mít přístup a pak už jen dát že třeba ,láda,honza a martin smějí zapisovat a zbyztek ne v té dané složce.
    DICK85
    DICK85 --- ---
    AQUARIUS: tak už jsem to rozchodil děkuju za nasměrování.

    nicměně je možné při zadávání sdílení složky přes sambu aby 4 uživatele mohli číst a zapisovat a zbytek aby nemohl zapisovat?
    AQUARIUS
    AQUARIUS --- ---
    DICK85: nemam poneti, co jsi pastnul za log, ale pokud se bavime o SELinuxu, tak by me zajimal spis audit log, eventuelne syslog.
    DICK85
    DICK85 --- ---
    AQUARIUS: JJ to mám.
    AQUARIUS
    AQUARIUS --- ---
    DICK85: nemas tam nejakej SELinux? Pise se nekde neco v logu?
    DICK85
    DICK85 --- ---
    DELVIT: Bylo to celé funkční. Pak jsem se začal vymýšlet něco s chmod a od té doby není možně se z win stanice připojit do dané složky, která je nastavená stejně jako ostaní složky v sambě a do těch je přístup. A ikdyž danou složku nasdílím znova problém přetrvává.Složku jsem i znova vytvořil znova přidal do samby a stálé přetrvává že i jako root do ní není přístup z win stanice.
    RAGUN
    RAGUN --- ---
    DELVIT: ta tam ma primo od vyrobce alsa compatible.... stejne pak nejaky waveridery... na tuhle uz ovladace nebudou (a - je 10 let stara, b - je to trochu jina cenova kategorie z toho plyne c - neni rozsirena, obvzlaste ve verzi x)
    kazdopadne puvodne mel byt ten bod 7, co jsem tu napsal v reakci na tech 6...
    muzikanti (pokud nedelaj s nejakyma vst) linux proste nemaj, stejne jak grafici, pak jeste dalsi, co jsem tu vyjmenoval... odveky flejm, ja to muzu posoudit z obou stran, takze muzu rici, ze je to zbytecne... linux neni pro vsechny... nechci trollit ani flejmovat, proste je to tak... hpux forever a slackware rulez
    DELVIT
    DELVIT --- ---
    DICK85: ted jsem uplne nepochopil info. Mas slozku, ktera na localhostu da 777? A v sambe neni videt a kdo je vlastnikem a groupou? Jak se tyhle opraveni koreluji se sambou t.j. je tahle skupina nastavena v sambe, ze muze cist dany adresar (nadadresar? atd.?)
    DICK85
    DICK85 --- ---
    RATTKIN: to jsem se domnival taky. Nicmene se do te slozky podivam pouze primo na serveru.
    RATTKIN
    RATTKIN --- ---
    DICK85: root z konzole ma myslim pristup vzdy
    DICK85
    DICK85 --- ---
    DELVIT: vim že ta složka má to to : drwxrrwxrwx což by mělo odpovídat chmod 777 a stejně se do ní nemůže nikdo dostat :-D. sem asi někde něco zkonil,ale za boha nemůžu přijít na to co. V smb.conf je zapsáná stejně jako ostaní které jsou přístupne,ale ty z ls - l mají drwx-xr-x což by mělo odpovídat chmod 751 a to funguje v pořádku. Nějákou pomoc prosím neschopovi :-D
    DICK85
    DICK85 --- ---
    DELVIT: Aha je mi jasné co jsem dělal chybně a proč to nemakalo.Děkuji

    Ale teď jsem si svou neznalostí a neschopností zablokoval pomocí chmod přístup do jedné složky a nejsem schopnej se do ní ze stanice dostat. :-(
    DELVIT
    DELVIT --- ---
    DICK85: v pohodě to nebylo je pro mě to bylo i obecné povzdychnutí. Ti co radí si přeci jen potřebují trochu motivace .)

    Pro sambu doporucuji se podivat na tyhle nastaveni ohledne prav:

    a) read/write list; valid users; invalid users. Je to vzdy vylistovani ID ktere mohou ci nemohou cist dane sdileni (uzitecne mohou byt i force user & force group)

    b) Taky je dobre poresit, jak samba bude vytvaret soubory a adresare: create mask + directory mask (jake tedy budou mit lokalni prava).

    Kazdopadne je dobre si uvedomit co dela chmod a co se deje, kdyz pristupujes ke sdilenym prostredkum via samba. chmod nastavuje lokalni prava na lokalni soubor, ale ty resis sambou pristup z remote stroje na lokalni a tudiz pouzivas sambu jako prostrednika na cteni/zapis atd. Prava tedy musis resit z pohledu samby (tudiz aby tam mel daemon pristup, aby bylo videt soubory skrze sambu, atd.)
    DICK85
    DICK85 --- ---
    DELVIT: už jsem děkoval ,ale rád poděkuji znova. Ano rady plus nákup knihy samba od R.Ecksteina,.... prvotní problém vyřešil. Opravdu jsem to napsal jak prase.
    Nicméně ano dále samba. Teď mám v sambě vytvořené sdílené složky s neomezeným přístupem. Po zadani : chmod 770 + cesta k adresáři. nemají členové dané skupiny ani přístup k cílovému adresáři. A docílit jsem chtěl toho aby vlastník i skupina měli právo čtení i zápisu v adresáři a ostaní se do něj ani nedostali.
    DELVIT
    DELVIT --- ---
    DICK85: Trochu štábní kultůry by nezaškodilo.
    Řešíš stále tu sambu? Je to jiný problém, pokročil si s tím přechozím nebo rady za nic nestály nebo jinak? (poděkování také udělá divy (obecně .))
    DICK85
    DICK85 --- ---
    Ahoj po zadaní root: chmod 770 /x/y/z : bych očekávál já jako vlastník adresáře můžu cokoliv,skupina to samé a ostaní nic. Ačkoliv ve skupině mám administratora a dva uživatele tak se do složky nikdo znás ani nepodívá. Skupina se jmenuje stejně jako cílová složka při zadávání příkazu.
    DELVIT
    DELVIT --- ---
    RAGUN: hmm mam od ESI @July a slape skvele. S touhle nemam zkusnesoti.
    VLASTIS
    VLASTIS --- ---
    kurva, ted jsem upgradnul iptables na 1.4.3.2
    a chodi ten NAT aspon jednosmerne - preklada se provoz smerem z venku dovnitr, ale zpet odchazi bez prekladu;/
    Kliknutím sem můžete změnit nastavení reklam