Всем привет!
Не пинайте ногами, второй день курю все что можно и нельзя. Могу путаться в терминологии.
Я недавно с винды.
проблема Samba + LDAP, точнее мое непонимание как это работает.
Все работает на Убунте, ставил не я и многое мне неясно. Но сделать надо, т.к. юзеры и босс и вааще.
Файлопомойка на самбе. Есть 3 шары.
обзовем 1. 2. 3. В этих шарах есть подкаталоги X, Y, Z,
Шары подключаются как сетевые диски к виндовым машинам логон скриптом.
С правами на ШАРЫ все ясно. smb.ocnf
В винде во вкладке безопасность я вижу на шаре 1. следующее6
пользователь - 30000 (UNIX user30000)
группа Все
Доманная группа (МАР)
На всех них никаких галочек нет.
Если посмотреть в дополнительно - то там группе 30000 выставлены права - полный доступ.
при попытке изменить права из винды - мне говрит - доступ запрещен. Из чего я делаю вывод,
права нарезаны самбой или файловой системой.
Если зайти на шару 2. Там видим
группа Все
Пользователь root (DOMAINoot)
группа (unixgroupoot)
без галочек.
Во вкладке - допольнительно - полный доступ всем. Ничего поменять низя.
Опять значит права либо САМБЫ либо файловой системы.
В некорорых подкаталогах в этих шарах есть каталоги с нарезанными правами как группам так и пользователям вида (DOMAINUSER) (DOMAINGROUP)
Иду смотреть smb.conf
там написано про права на шары 1. 2. 3. Netlogon и т.д. но про продкаталоги - ничего нет.
К серверу имею доступ тока по SSH, рутовый пасс известен.
Т.к. сервер боевой - я очень ссу что то сделать не так - т.к. местами недопонимаю, что происходит. А это нехорошо!
Итак вопросы:
Что за пользователь такой 30000 (UNIX user30000) неясно. В через LDAP я его не нашел.
Как выставить права разрешения или запрета на подкаталоги в шарах и файлы в них пользователям домена - убейте но понять не могу.
Где и как увидеть в никсах вот эти самые разрешения, группы, пользователей, которые я вижу в винде.
Результат /home/samba/folder/share$ ls -la
drwxrwxrwx 1 root root 0 2010-01-26 13:23 Test
в винде
группа Все
Пользователь root (DOMAINoot)
группа (unixgroupoot)
без галочек.
Допустим есть доменные пользователи Вася, петя, саша. Надо дать права пете и васе- полный доступ, ВАсе - тока читать.
Как это сделать на файл или на папку.
Если на файл - то допустим по адресу /home/samba/folder/share/test/1.txt
Пользователь решил продолжить мысль 26 Января 2010, 16:48:37:
если какой инфы не хватает - тока скажите!
Пользователь решил продолжить мысль 26 Января 2010, 18:56:51:
разобрался как смотреть права на папки в шаре
#getfacl
#setfacl
А вот с применением - хмм... где этот AL посмареть та?