Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: samba a práva  (Přečteno 3518 krát)

doga312

  • Návštěvník
  • Příspěvků: 86
samba a práva
« kdy: 29 Května 2016, 12:41:36 »
Ahoj,
předem bych chtěl poprosit o trpělivost ale už fakt nevím jak dál.
V linuxu jsou 3 základní oprávnění, vlastník, skupina a ostatní, v sambě zase jen čtení nebo zápis.
Ale nevím jak s toho poskládat následující.
Chtěl bych vytvořit fileserver, kde by bylo ke sdíleným složkám více stupňů oprávnění, nejlépe pomocí skupin uživatelů.
1. skupina rwx
2. skupina r-x
3. quest     ---
Díky za rady a nápady ;)
Co šuplík dal s Ubuntu Mate 16.04, notebook Ubuntu Mate 16.04 a domácí server Ubuntu Mate 16.04.

Cuore

  • Závislák
  • ***
  • Příspěvků: 2534
Re:samba a práva
« Odpověď #1 kdy: 29 Května 2016, 16:02:53 »
Vše podstatné máš přece tady
http://wiki.ubuntu.cz/samba
jen si upravíš smb.conf
Kód: [Vybrat]
[složka]
comment = Složka_1
path = /cesta/ke/složce
create mask=0777
directory mask=0777
available = yes
valid users = @users
read only = no
browsable = yes
public = yes
writable = yes
a budeš si hrát s řádkem
Citace
valid users =

doga312

  • Návštěvník
  • Příspěvků: 86
Re:samba a práva
« Odpověď #2 kdy: 29 Května 2016, 16:37:09 »
Ahoj,
dík za pomoc ale co zabrání zápisu uživatele u kterého to není žádáno?
Co šuplík dal s Ubuntu Mate 16.04, notebook Ubuntu Mate 16.04 a domácí server Ubuntu Mate 16.04.

Cuore

  • Závislák
  • ***
  • Příspěvků: 2534
Re:samba a práva
« Odpověď #3 kdy: 29 Května 2016, 19:41:22 »
Kód: [Vybrat]

    path = ... - úplná cesta k adresáři.
    public = no - přístup jen pro oprávněné uživatele.
    only guest = false - přístup nejen pro uživatele "nobody" (hosta bez vlastní identifikace na serveru).
    valid users = ... - jména (identifikace) uživatelů, kteří mohou adresář sdílet.
    writable = true - je povolen zápis do adresáře pro oprávněné uživatele.
    printable = no - nejde o tiskové zařízení.
    browseable = yes - adresář bude viditelný přes "Okolní počítače", pokud tento parametr nastavíte na "no" uživatelé mohou adresář sdílet, ale viditelný nebude.
    directory mask = 0755 - nastavení práv k adresáři. Uvedené číslo znamená pro oprávněného uživatele povoleno zápis, čtení i spouštění souborů, pro ostatní jen čtení a spouštění. Řídí se stejnými pravidly jako unixová (linuxová) práva.
    create mask = 0700 - nově vytvořené soubory v adresáři obdrží zde nastavená práva.
    write list = @administrativa - adresář patří skupině "administrativa".

doga312

  • Návštěvník
  • Příspěvků: 86
Re:samba a práva
« Odpověď #4 kdy: 30 Května 2016, 11:10:58 »
Ahoj,
tohle jsem dal dohromady:
Kód: [Vybrat]
[UBU_1]
comment = Ubuntu
path = /mnt/UBU_1
create mask=0755
directory mask=0755
available = yes
valid users = petr,lada,alex
read only = no
browsable = yes
public = no
writable = true
only guest = false
write list = petr,alex
ale zápis pro uživatele lada se mi podaří omezit až na úrovni unixových práv skupiny petr ale tím omezím i alex. Když dám ladu do skupiny sambashare a té nastavím jenom čtení (v grafice Čaji), skupina petr ztratí přístup.

Přiznám se, že pořád nějak nerozumím unixovým právům skupin.
Petr je vlastník, spadá do skupiny petr a každý uživatel patřící do skupiny petr, podléhá nastaveným právům skupiny petr. Jak nastavím aby měla k souboru přístup skupina sambashare bez práva zápisu, nebo jde to vůbec aby mělo k souboru přístup více skupin o různých právech.

Až to pochopím, stane z Ubuntu hned o něco krásnější místo :D
« Poslední změna: 30 Května 2016, 11:23:34 od doga312 »
Co šuplík dal s Ubuntu Mate 16.04, notebook Ubuntu Mate 16.04 a domácí server Ubuntu Mate 16.04.

Krysař

  • Stálý člen
  • **
  • Příspěvků: 1253
Re:samba a práva
« Odpověď #5 kdy: 30 Května 2016, 21:42:31 »
„Nepropadejte naději, jste z nejhoršího vevnitř.“

doga312

  • Návštěvník
  • Příspěvků: 86
Re:samba a práva
« Odpověď #6 kdy: 30 Května 2016, 21:54:28 »
Dík za radu, po ACL jsem už začal dnes pokukovat ;) Je na čase se zase posunout o kousek dál :D
Co šuplík dal s Ubuntu Mate 16.04, notebook Ubuntu Mate 16.04 a domácí server Ubuntu Mate 16.04.

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:samba a práva
« Odpověď #7 kdy: 30 Května 2016, 23:16:04 »
Jen dodam, ze create mask a directory mask nikdy v sambe poradne nefungovala ... pokud chces "sdilenou" slozku pro vsechny, pak pouzij ``force user'', u toho zbytku je to asi dobre resit pres skupiny + nastaveni umasky v pam
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:samba a práva
« Odpověď #8 kdy: 31 Května 2016, 07:40:47 »
@ntz: nefungovalo, ale co kupodivu docela funguje je inherit permissions = yes

Citace
inherit permissions

When the inherit permissions option is set to yes, the create mask, directory mask, force create mode, and force directory mode are ignored. The normal behavior of setting the permissions on newly created files is overridden such that the new files and directories take on permissions from their parent directory. New directories will have exactly the same permissions as the parent, and new files will inherit the read and write bits from the parent directory, while the execute bits are determined as usual by the values of the map archive, map hidden, and map system parameters.
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:samba a práva
« Odpověď #9 kdy: 31 Května 2016, 20:56:43 »
@merline, diky za poznamku :D ... dekuji se smajlikem proto, ze jsem si *pred lety* udelal spatnou zkusenost a fakt to ani nezkousim ... asi bych trochu mel jit s dobou ....

btw, funguje to "dedeni" spravne i na ACL ? potom by to totiz zaclo bejt docela zajimavy, bezna prava majitel/skupina/ostatni je fakt uz dneska stredovek ...
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5057
    • Lomítkáři
Re:samba a práva
« Odpověď #10 kdy: 31 Května 2016, 21:35:28 »
NTZ: Popravdě nevím, zkus zalaborovat :) Já tohle využívám v případě, že potřebuji, aby všichni mohli všechno, ale zároveň na jisté úrovni řešit i restrikce pomocí přístupových práv.

A jinak souhlasím, fakt by se toto konečně mělo kamsi posunout ...
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:samba a práva
« Odpověď #11 kdy: 01 Června 2016, 23:14:06 »
NTZ: Popravdě nevím, zkus zalaborovat :) Já tohle využívám v případě, že potřebuji, aby všichni mohli všechno, ale zároveň na jisté úrovni řešit i restrikce pomocí přístupových práv.

A jinak souhlasím, fakt by se toto konečně mělo kamsi posunout ...

no, tak tohle ja resim uz dlouhy roky pomoci ``force user'' (obvykle vytvarim usera smbmage pomoci useradd -r -d /dev/null -s /sbin/nologin ...)
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

Krysař

  • Stálý člen
  • **
  • Příspěvků: 1253
Re:samba a práva
« Odpověď #12 kdy: 03 Června 2016, 19:06:36 »
btw, funguje to "dedeni" spravne i na ACL ? potom by to totiz zaclo bejt docela zajimavy, bezna prava majitel/skupina/ostatni je fakt uz dneska stredovek ...
Já to používám v jednoduché struktuře: 2 adresáře - 2 skupiny uživatelů, obě skupiny mají povoleno čtení z obou  adresářů,  zapisovat mohou uživatelé jen do adresáře určeného jejich skupině. Za půl roku se nastřádalo několik stovek podadresářů a dědění práv krásně funguje. ve skupinách je 9 a 10 uživatelů a zatím jsme nezaznamenali žádný konflikt s právy.
Pro nás je důležité, že v rámci jedné skupiny si mohou uživatelé vzájemně editovat soubory - tím se změní vlastník souboru, ale díky ACL to zase kdokoli z oprávněné skupiny může editovat.
„Nepropadejte naději, jste z nejhoršího vevnitř.“

 

Provoz zaštiťuje spolek OpenAlt.