Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Samba и права для папок в 10.04  (Прочитано 3086 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Кунни

  • Автор темы
  • Активист
  • *
  • Сообщений: 418
  • мил и пушист
    • Просмотр профиля
Samba и права для папок в 10.04
« : 06 Мая 2010, 22:39:40 »
Уважаемое сообщество!!!
Объясните мне, пожалуйста, раз и на всегда, на всю жизнь так сказать чтобы было...

В общем, НУЖНО:
1. Настроить самбу так, чтобы доступ можно было предоставлять прямо из наутилуса по прав кнопке - доступ к файлам.
2. При этом нужно настроить правильно права для точки монтирования, для расшаренных папок и для нерасшаренных папок, с точки зрения максимальной безопасности.

Чего я добился:
1. Правильно сконфигурировал самбу
(Нажмите, чтобы показать/скрыть)
2. Получается давать доступ к папкам по правой кнопке в наутилусе, но только в том случае, если я являюсь владельцем папки точки доступа (например, /media/disk), а группе и остальным предоставлена возможность просмотра файлов.

В общем, ВОПРОСЫ:
1. С точки зрения безопасности как лучше распределить права?
К примеру,

/media/disk - точка монтирования раздела в ext4
/media/disk/films - папка для расшаривания на чтение
/media/disk/inc - папка, расшаренная для чтения и записи
/media/disk/личное - то, что никогда не попадет в сеть, но мой пользователь (то есть я) имеет туда свободный доступ

В данный момент я просто для точки монтирования назначил права и применил их для всех вложеных папок (через наутилус под судо), получается, что как для личного, так и для расшариваемого права одинаковые, а это не очень хорошо мне кажется.
В общем, как лучше сделать: одинаковые права для точки монтирования и всего, что в ней лежит, или ограничить права для точки и всего что в ней, но смягчить права для расшариваемых папок?

2. Какие команды для этого использовать? Дело в том, что у меня прокатило назначение прав через наутилус под судо, а вот у подруги почему-то нет - права не сохраняются.
Вот еще мой fstab
(Нажмите, чтобы показать/скрыть)

Если нужна еще какая-либо информация, я выложу.
Если я непонятно объяснил (что возможно), объясню еще раз.
Если у вас возникнет желание послать меня в гугль или в мануалы - не надот тратить время, пройдите мимо этой темы стороной.

Пожалуйста, отпишитесь, как бы сделали вы, желательно со всеми командами - мне еще подруге надо будет настроить то же самое.

З.Ы. Раньше все разделы были на нтфс, а для монтирования использовал нтфс-конфиг, она все сама делала, а какие она при этом права давала - хз, но самба работала именно так, как было нужно - из наутилуса.
Пытаюсь отучить людей использовать фразу "не суть важно" (вместо "не суть", "не важно" или "не столь важно")

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Samba и права для папок в 10.04
« Ответ #1 : 07 Мая 2010, 00:11:11 »
Просто для справки - монтировать постоянные диски в /media - моветон.
Для этого есть /mnt либо более прямые места.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Кунни

  • Автор темы
  • Активист
  • *
  • Сообщений: 418
  • мил и пушист
    • Просмотр профиля
Re: Samba и права для папок в 10.04
« Ответ #2 : 07 Мая 2010, 00:30:29 »
Просто для справки - монтировать постоянные диски в /media - моветон.
Для этого есть /mnt либо более прямые места.
Спасибо, доверяю вашему опыту, но сам придерживаюсь другого мнения по поводу медиа.
Но давайте сперва решим мою задачу, а потом поговорим на другие темы.
Подскажите хотя бы команду, начнем с этого, чтобы присвоить папке следующие права: владелец user, он может делать все, группа usеr просматривает файлы, остальные - тоже. Это должно распространиться и на вложеные папки.

Пользователь решил продолжить мысль [time]Fri May  7 09:53:15 2010[/time]:
Хорошо, упростим задачу еще более.
Какая команда гарантированно запишет права для папки /media/media/Films и для всего, что в ней лежит, таким вот образом:
« Последнее редактирование: 07 Мая 2010, 20:05:32 от Кунни »
Пытаюсь отучить людей использовать фразу "не суть важно" (вместо "не суть", "не важно" или "не столь важно")

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Samba и права для папок в 10.04
« Ответ #3 : 07 Мая 2010, 19:58:24 »
Для начала стоит определиться, в каких направлениях и в какой среде будет идти обмен данными: lin-win, lin-lin...

Когда речь идёт о взаимодействии доверенных lin-машин, я использую ssh(sftp), благо оно проще (имхо) настраивается чем samba + дополнительные плюшки удалённого администрирования.

Для файлообмена с win-машиной расшариваю каталог (к примеру) $HOME/Public из наутилуса на гостевой доступ.
Тут важно, что для гостевого доступа необходимы права на чтение для всех пользователей для родительского каталога относительно расшариваемого.
В моём примере назначение таких прав выглядит следующим образом:
chmod 755 $HOME
Далее, если гостям необходим доступ на чтение шары и всех её подкаталогов, то достаточно выполнить
chmod -R 755 $HOME/PublicЗамечу, что корректнее будет выглядеть следующая строка:
chmod -R u=rwX,g=rX,o=rX $HOME/PublicНо для рассматриваемой задачи разницы не будет.

Для полного гостевого доступа следует сделать так:
chmod -R u=rwX,g=rwX,o=rwX $HOME/Publicа можно и
chmod -R 777 $HOME/Public :)
« Последнее редактирование: 07 Мая 2010, 20:03:58 от ArcFi »

Оффлайн Кунни

  • Автор темы
  • Активист
  • *
  • Сообщений: 418
  • мил и пушист
    • Просмотр профиля
Re: Samba и права для папок в 10.04
« Ответ #4 : 07 Мая 2010, 20:16:22 »
Для начала стоит определиться, в каких направлениях и в какой среде будет идти обмен данными: lin-win, lin-lin...
Да, определился, сеть состоит в основном из вендовых машин, самба неизбежна.

Хорошо, а тогда такой вопрос. Точнее, конкретный пример.
Создаем папку, в которую будем монтировать диск
sudo mkdir /media/mediaСмонтировали в неё диск.
А владелец-то теперь root получается?
и если сделать
sudo chmod 755 /media/media
то и получим владельца-рута для всей папки, так ведь получается?
Пытаюсь отучить людей использовать фразу "не суть важно" (вместо "не суть", "не важно" или "не столь важно")

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Samba и права для папок в 10.04
« Ответ #5 : 07 Мая 2010, 20:35:24 »
Если у нас 1 основной пользователь на данной машине, то почему бы не сделать его владельцем расшаренного каталога:
sudo chown `id -u`:`id -g` /media/media
« Последнее редактирование: 07 Мая 2010, 20:38:02 от ArcFi »

Оффлайн Кунни

  • Автор темы
  • Активист
  • *
  • Сообщений: 418
  • мил и пушист
    • Просмотр профиля
Re: Samba и права для папок в 10.04
« Ответ #6 : 07 Мая 2010, 20:55:06 »
Если у нас 1 основной пользователь на данной машине, то почему бы не сделать его владельцем расшаренного каталога:
sudo chown `id -u`:`id -g` /media/media
Да, спасибо!!! Уже сам догадался до такого
sudo chown -R user:user /media/test
Еще раз премного благодарен!!!

В общем, с инструментами разобрались.

Теперь по безопасности, какой из вариантов будет грамотнее:
1. Точка монтирования /media/media и все каталоги в ней 755 и владелец пользователь (то есть я), в том числе и расшаренные папки.
2. Точка монтирования /media/media и все каталоги в ней 755 но владелец root , а те папки, которые расшариваем - с правами 755 и владелец пользователь (то есть я).

Получается, что и в первом, и во втором случае у меня будет нормальный доступ ко всему диску, а у пользователей моей сети будет доступ к расшарам, но во втором случае они никак не смогут залезть в нерасшаренные, мои личные, папки (даже если их расшарить, но права оставить те же  ;D )
Пытаюсь отучить людей использовать фразу "не суть важно" (вместо "не суть", "не важно" или "не столь важно")

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Samba и права для папок в 10.04
« Ответ #7 : 07 Мая 2010, 21:02:50 »
Кунни, ставьте права 700 на те каталоги, которые требуется защитить, и никто кроме владельца (грубо говоря) не сможет получить к ним доступ, даже если они будут находиться внутри расшаренного каталога.
« Последнее редактирование: 07 Мая 2010, 21:09:59 от ArcFi »

 

Страница сгенерирована за 0.052 секунд. Запросов: 23.