Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: Dudlyk 17 Ledna 2012, 13:35:45

Název: dedicnost prav [vyřešeno]
Přispěvatel: Dudlyk 17 Ledna 2012, 13:35:45

Ahojte, omlouvam se, asi to tady nekde uz bude, ale nenasel jsem to :(
jedna se mi o to, ze mam sdilenou slozku pres sambu na serveru ubuntu v domene windows pro uzivatele windows.
nastavil jsem prava do slozky takto:

sudo chmod 777 /var/www -R

ale kdyz nekdo z uzivatelu windows do teto slozky vytvori adresar/soubor, tak ti ostatni do te slozky/souboru nemaji pravo pro zapis, ale jen pro cteni.
jak nastavit aby meli vsichni pravo zapisu pro vsechny i nove slozky ktere nekdo vytvori?

Dekuji moc !

Název: Re:dedicnost prav
Přispěvatel: Petr Merlin Vaněček 17 Ledna 2012, 13:52:17

http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#CREATEMASK
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#DIRECTORYMASK

Název: Re:dedicnost prav
Přispěvatel: Dudlyk 18 Ledna 2012, 18:06:51

Dekuji moc !

Název: Re:dedicnost prav - VYRESENO
Přispěvatel: ntz_reloaded 18 Ledna 2012, 18:11:50

tohle bohuzel vubec nefunguje tak jak ma :D .. delam to pomoci:

http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#FORCEUSER

Název: Re:dedicnost prav - VYRESENO
Přispěvatel: Petr Merlin Vaněček 18 Ledna 2012, 18:25:49

Citace: ntz_reloaded  18 Ledna 2012, 18:11:50

tohle bohuzel vubec nefunguje tak jak ma :D .. delam to pomoci:

http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#FORCEUSER

A nemáš to rozbitý? :D
Ne vážně, co ti na createmask nefunguje? Pokud to nemáš na filesystému doprasené umaskem, tak by to fungovat mělo? Alespoň já to tak funkčně řeším...

Název: Re:dedicnost prav [vyřešeno]
Přispěvatel: ntz_reloaded 18 Ledna 2012, 18:29:07

pokud jsou oba klienti windows i unix tak to nefunguje .. mam na to nekolik bugreportu

https://bugzilla.novell.com/show_bug.cgi?id=652328

Název: Re:dedicnost prav [vyřešeno]
Přispěvatel: Petr Merlin Vaněček 18 Ledna 2012, 18:37:03

Jo, tak tohle beru, ale poradím ti:

Kód: [Vybrat]

mount -t cifs -o user=blekoty,pass=heslo,noperms

Tam totiž zafunguje to, že pokud klient práva předá, jsou nastavena tak, jak řekne klient, pokud nepředá, použije se umask, který nastavíš. Alespoň takhle jsem to vysledoval :)

Edit: Z XP SP3 mi to taky funguje ok, Win 7 vypadají taky schopně.
smbd version 3.4.7

Název: Re:dedicnost prav [vyřešeno]
Přispěvatel: ntz_reloaded 18 Ledna 2012, 18:40:46

coze ? aha .. ja teda delam -o uid=$foo,gid=$bar ale myslel jsem, ze problem je na strane serveru .. me to proste nezapisuje ta prava se spravnejma umaskama .. teda obcas jo, ale je to desivej opruz ... kdyz proste pro to sdileny share das force user s nejakym systemovym userem eg smbshare (vytvarim specialne kvuli tomu), tak to funguje s defaultnima 755 v pohode porad a pro vsechny ..

Název: Re:dedicnost prav [vyřešeno]
Přispěvatel: Petr Merlin Vaněček 18 Ledna 2012, 18:43:14

Tipnul bych, že pokud by to bylo něco ve smyslu force create mask = 0777, pak by to problém byl.
Já to vnímám jako politiku, co se snaží být nerestriktivní ve smyslu, že pokud si klient "dupne", tak to dostane.

Ale co já vím, žejo ...

PS: Koukám, že to začíná být nějaká móda vývojářů ignorovat bugreporty ...

Název: Re:dedicnost prav [vyřešeno]
Přispěvatel: ntz_reloaded 18 Ledna 2012, 18:45:33

merline, ma to jeste jednu security vyhodu .. ta prava nejsou ve filesystemu 777 ale 755 s majitelem smbshare ;)