Форум русскоязычного сообщества Ubuntu


Автор Тема: Как добавить пользователя в безопасность (ubuntu 12.04)  (Прочитано 924 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AndrewYashin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Здравствуйте! Имеется файловый сервер на ubuntu 12.04. Как сделать чтобы пользователи с windows машин могли редактировать документы, созданные другими пользователями на сервере? (при открытии документа стоят права на  - только чтение)
В windows понятно, что просто данных пользователей нужно внести в безопасность, и они могут редактировать документы друг друга. а как на ubuntu я не разобрался. подскажите пожалуйста!

Оффлайн angul

  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
вывод testparm можете предоставить?

Оффлайн AndrewYashin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Извините, но я в линуксе пока новичок, можете подсказать что такое testparm и как посмотреть его вывод? :)

Оффлайн angul

  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
Извините, но я в линуксе пока новичок, можете подсказать что такое testparm и как посмотреть его вывод? :)
команда
testparmпроводит тестирование конфигурационного файла самбы, а также выводит его настройки.

P.S. Файловый сервер, надеюсь, на samba?  :)

Оффлайн AndrewYashin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Да, файловый сервер на samba.
Вот вывод testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[printers]"
Processing section "[print$]"
Processing section "[install]"
Processing section "[Бухгалтерия]"
Processing section "[ОГМ]"
Processing section "[Отдел закупок]"
Processing section "[Отдел кадров]"
Processing section "[ПДО]"
Processing section "[Почта]"
Processing section "[ПТО]"
Processing section "[Юрист]"
Processing section "[Client]"
Processing section "[Охрана труда и экологии]"
Processing section "[1c82]"
Processing section "[База ОАО Брянскавтодор]"
Processing section "[base]"
Processing section "[АХО]"
Processing section "[Cons]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
workgroup = AVTODOR
server string = %h server (Samba, Ubuntu)
map to guest = Bad User
obey pam restrictions = Yes
guest account = avahi
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
username map = /etc/samba/smbusers
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
guest ok = Yes

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
print ok = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

[install]
path = /home/petrovich/Avtodor-Server/install
valid users = avahi, backup, bin, petrovich
read only = No

[Бухгалтерия]
path = /home/petrovich/Avtodor-Server/Бухгалтерия
valid users = avahi, backup
read only = No

[ОГМ]
path = /home/petrovich/Avtodor-Server/ОГМ
valid users = avahi, backup, news, nobody, proxy, pulse, rtkit
read only = No

[Отдел закупок]
path = /home/petrovich/Avtodor-Server/Отдел закупок
valid users = avahi, backup, syslog, usbmux, uucp, whoopsie
read only = No

[Отдел кадров]
path = /home/petrovich/Avtodor-Server/Отдел кадров
valid users = avahi, backup, man, messagebus
read only = No

[ПДО]
path = /home/petrovich/Avtodor-Server/ПДО
valid users = avahi, backup, saned, speech-dispatcher, sync, sys
read only = No

[Почта]
path = /home/petrovich/Avtodor-Server/Почта
read only = No

[ПТО]
path = /home/petrovich/Avtodor-Server/ПТО
valid users = avahi, backup, bin, irc, kernoops, landscape, libuuid, www-data
read only = No

[Юрист]
path = /home/petrovich/Avtodor-Server/Юрист
valid users = avahi, backup, man, messagebus, www-data
read only = No

[Client]
path = /usr/local/kodweb/Client
valid users = avahi, backup, colord, daemon, games, gnats, haldaemon, hplip, irc, kernoops, landscape, libuuid, www-data
read only = No

[Охрана труда и экологии]
path = /home/petrovich/Avtodor-Server/Охрана труда и экологии
valid users = avahi, backup, lp, mail
read only = No

[1c82]
path = /home/petrovich/Avtodor-Server/1c82
valid users = avahi, backup, colord, daemon, games, gnats, haldaemon, hplip
read only = No

[База ОАО Брянскавтодор]
path = /home/petrovich/Avtodor-Server/База ОАО Брянскавтодор
valid users = avahi, backup
read only = No

[base]
path = /home/petrovich/Avtodor-Server/base
valid users = avahi, backup
browseable = No

[АХО]
path = /home/petrovich/Avtodor-Server/АХО
valid users = avahi, backup, bin
read only = No

[Cons]
path = /home/petrovich/.wine/drive_c/Cons
read only = No

Оффлайн angul

  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
Во-первых, смотрите в сторону следующих параметров для каждой шары в smb.conf:
  • Список пользователей и групп с правом записи:
        write list = user1 user2 user3
  • С какими правами будут создаваться файлы:
        create mask = 0770
  • С какими правами будут создаваться директории:
        directory mask  = 0775

Во-вторых, смотрите и настраивайте права на сами папки, это уже chmod вам в руки.

Оффлайн AndrewYashin

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
спасибо большое за помощь! буду пробывать

Пользователь решил продолжить мысль 02 Апрель 2013, 14:33:06:
angul,Всё сделал как вы сказали:
В каждую шару в smb.conf добавил 3 строчки:
 write list = ...
 create mask = 0770
 directory mask  = 0775
После команды sudo chmod -R 777 {каталог} все файлы, созданные другими пользователями стали доступны для редактирования другим. Всё бы хорошо, НО после того как вновь один из локальных пользователей создаёт документ, он опять открывается с правом доступен только для чтения. Что я сделал нетак? Буду очень благодарен за подсказку
« Последнее редактирование: 02 Апрель 2013, 14:33:06 от AndrewYashin »

 

Страница сгенерирована за 0.114 секунд. Запросов: 24.