2) Как организовать "сессии"
хм, а так ли тебе нужны мои настройки самбы? действительно нужны для ответа "можно/нет и как"?
Вопрос
Как запретить удаление файлов при доступе с авторизацией на чтение-запись.
Ответ
Дать права только на чтение.
Какой вопрос, такой и ответ.
Ну надеюсь заново опробовать, но авторизация с возможностью на запись позволяет и удалять. Я описал выше про стикибит. Не, я конечно заново проверю все - пользователя, чьи это файлы, и пользователя самбы, и их прова. Но вроде не вышло в прошлый раз. Из винды авторизуюсь и "творю, что хочу".
Вот накатал по поводу заново проделанного эксперимента
это все к 1) как при разрешении на чтение-запись запретить удаление в samba smbuser@experimental:~$ ls -la /home/smbuser/share/
drwxrwxrwx 2 root root 4096 2010-02-10 20:26 .
drwxr-xr-x 3 smbuser smbuser 4096 2010-02-08 19:33 ..
-r--r--r-- 1 smbuser smbuser 3 2010-02-10 19:49 1.txt
-rw-r--r-- 1 smbuser smbuser 3 2010-02-10 20:25 2.txt
-rw-r--r-T 1 smbuser smbuser 3 2010-02-10 20:25 3.txt
-rw-rw-r-T 1 smbuser smbuser 3 2010-02-10 20:25 4.txt
-rw-rw-rwT 1 smbuser smbuser 3 2010-02-10 20:25 5.txt
[global]
workgroup=WORKGROUP
netbios name=EXPERIMENTAL
security=user
[share]
comment=share
path=/home/smbuser/share
writable=yes
valid users = user
encrypt passwords = true
unix password sync = yes
passwd program = /usr/bin/passwd %u
соответствующие группы и пользователи убунты
user@experimental:~$ sudo cat /etc/group (не относящиеся к user и smbuser строки отсечены)
adm:x:4:user
dialout:x:20:user
cdrom:x:24:user
plugdev:x:46:user
sambashare:x:109:user
user:x:1000:
lpadmin:x:114:user
admin:x:115:user
smbuser:x:1003:
сие мне говорит, что пользователи в разных группах
Авторизуюсь из Винды под учеткой user/user, занесенной в самбу.
Начинаю пробовать дописывать и удалять файлы
1.txt - ни дописать, ни удалить файл не могу - это логично и ясно
2.txt - дописать не могу (логично, так как не владелец файла), но и удалить могу
3.txt - дописать не могу (логично, так как не владелец файла), но и удалить могу - вопрос: стики бит не сработал?
4.txt - дописать не могу (логично, так как не в группе с владельцем файла), но и удалить могу - аналогичный 3.txt вопрос
5.txt - дописать могу, удалить могу - аналогичный 3.txt вопрос
волком выть хочется, что я не понимаю?
это к 2) как организовать сессии самбы (сеансы) и как их анулировать, когда на клиентской виндовой машине закрывают папку с сетевым ресурсом или просто переходят
вверх до сетевых ресурсов. Чтоб каждый раз, обращаясь к сетевому ресурсу или к подключенному сетевому диску, спрашивало логин и пароль.
Винда это дело кеширует что ли и получается, что
* не сменить юзера, например, для получения доступа на просмотр скрытых самбой каталогов
* не перезайти другим пользователем, если админ самбы поставил пользователя в неактивные
* (самое главное) не оставить комп без присмотра, любой зайдет и "поработает" с шарой
помогает только перезагрузка клиентсокй винды.
как мне помниться, Убнтовые машина меня в таких случаях хоть спрашивала - запомнить этот пароль или нет. Хотя все равно надо даже чтоб и возможности запоминать не было.
--------------------------- некоторое время спустя ---------------------------
Поменял ситуацию на зеркальную
теперь шара у user и там уже его файлы как и в примере выше, а в самбу захожу как smbuser
теперь можно редактировать -rw-rw-rw- но удалять и даже их нельзя. То есть не удаляются файлы, владелец которых user, если я в самбу захожу как smbuser
то есть теперь файлы и не удаляются (но это тоже беда, когда файлы вообще не удаляются) и перезаписываются (соответствующие по RW), но я не пойму почему? в привилегиях групп, к которым отнесены пользователи, дело?
Сейчас со всей мочи завою с тоски - НИКТО НЕ УСЛЫШИТ!