Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Samba + Access permissions  (Прочитано 1878 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ruslanO7

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Samba + Access permissions
« : 21 Март 2008, 14:54:56 »
Задача такая:
Есть расшаренный ресурс. В нем есть папка. Нужно на эту папку поставить права:
 - создавать, редактировать и удалять в ней папки и файлы можно двум пользователям, причем у них главные группы разные
 - просмотр для всех остальных.
С помощью acl можно было бы решить эту проблему, но загвоздка в том, что доступ должен распрастраняться на всю внутренность этой папки (уровень вложений папок не фиксируется).
Как быть?

Оффлайн v0v04ka

  • Участник
  • *
  • Сообщений: 130
  • Ubuntu User since 2007, Linux User since 2001
    • Просмотр профиля
    • v0v04ka dot com
Re: Samba + Access permissions
« Ответ #1 : 21 Март 2008, 14:59:04 »
шара на винде или на самбе?
на самбе все решается, мне кажется, банальным chmod и chown.
в винде тоже права выставляются достаточно тривиально (если это не хоме).

Оффлайн ruslanO7

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Samba + Access permissions
« Ответ #2 : 21 Март 2008, 15:09:11 »
Шара на самбе.
Нужно двум пользователям дать максимальные права, а остальным только чтение. Через posix acl можно на файл прикрутить этих самых двух (в классическом chown можно указать только одного владельца). Проблема в том, как сделать распространение на все остальное автоматически. То есть один из этих двух создает файл и тут же второй может его изменять, а все остальные только читать. Можно повесить скрипт в крон, но нужно чтобы права менялись в реальном времени. Есть ли где опция наследования прав родительской директории?

Оффлайн maranoid

  • Активист
  • *
  • Сообщений: 295
    • Просмотр профиля
Re: Samba + Access permissions
« Ответ #3 : 21 Март 2008, 15:19:05 »
Создать новую группу и добавить в нее этих двух пользователей.
Ubuntu 10.04

Оффлайн ruslanO7

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Samba + Access permissions
« Ответ #4 : 21 Март 2008, 15:42:08 »
Допустим у одного главная группа group1, у другого - group2. При создании файла в качестве группы указывается главная группа пользователя. Допустим мы добавили их в group3. При создании первым пользователям файла, получается user1:group1. Т.к. другой пользователь не входит в группу group1, он не сможет редактировать файл.
Добавление в обоих в новую группу не выход. Менять главные группы у пользователей нельзя. Если только можно было бы менять главные группы пользователей в этой папке и во всех подпапках. Usermask же можно устанавливать на всю шару. Может есть что-то?

Оффлайн maranoid

  • Активист
  • *
  • Сообщений: 295
    • Просмотр профиля
Re: Samba + Access permissions
« Ответ #5 : 21 Март 2008, 15:59:20 »
В самбе вроде как есть свои группы.
Ubuntu 10.04

Оффлайн ruslanO7

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Samba + Access permissions
« Ответ #6 : 21 Март 2008, 16:50:01 »
А подробней можно?

Оффлайн ruslanO7

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Samba + Access permissions
« Ответ #7 : 21 Март 2008, 17:53:40 »
Проблема решилась вынесением этой папки в отдельную шару с такими параметрами:

[XXX]
read list = user3,...
user = user1,user2,user3,...
path = /var/XXX
write list = user1,user2
« Последнее редактирование: 21 Март 2008, 18:08:31 от ruslanO7 »

Оффлайн cOnf_ua

  • Новичок
  • *
  • Сообщений: 47
    • Просмотр профиля
Re: Samba + Access permissions
« Ответ #8 : 20 Февраль 2009, 17:42:20 »
А кроме как вынесением в отдельную шару проблему решить нельзя?

Вот например, как сделать средствами САМБА следующее:

у определенной группы пользователей  GROUP есть доступ к расшаренному ресурсу, в этом ресурсе находится M папок, к каждой из которой имеют доступ только определенные подгруппы основной группы GROUP, причем все вложения в этих папках должны иметь точно такие же атрибуты как и они сами, то есть права должны наследоваться...

Кто-то знает?

Оффлайн Sir Ruf

  • Активист
  • *
  • Сообщений: 326
    • Просмотр профиля
Re: Samba + Access permissions
« Ответ #9 : 20 Февраль 2009, 22:02:32 »
2 cOnf_ua, средствами самбы - сомневаюсь, а вообще гораздо проще, создаёшь группу которой присваиваешь права на работу с "расшаренным ресурсом", создаешь ещё одну группу, в которую включаешь только тех из предыдущей группы, кто имеет право работать с "M папок". Папки, если не созданы до/скопированны и т.п. наследуют права родительской, в иных случаях пользуем команды  chown/chgroup с ключом -R.

Оффлайн BStriker

  • Любитель
  • *
  • Сообщений: 87
    • Просмотр профиля
Re: Samba + Access permissions
« Ответ #10 : 21 Февраль 2009, 03:01:38 »
Подобную задачу решал так (по памяти, возможно, где-то что-то забыл):

Допустим, что UserA, UserB - привелегированные пользователи, которым можно писать в каталог DIR на шаре самбы, тогда
1) Создаем дополнительную системную группу GROUP, пользователям которой будет позволена работа на запись в DIR. Добавляем UserA и UserB в эту группу (она не обязана быть для них основной).
2) sudo chown -R root:GROUP DIR # Вместо root можно написать UserA или UserB, но лучше все же root
3) sudo chmod -R g+ws DIR # Из-за 's' у всех дочерних каталогов и файлов в дальнейшем группа-владелец будет GROUP (см. man chmod)

Поскольку в группу GROUP входят только UserA и UserB, то право записи будет только у них. В cron ничего добавлять не надо. Специфических настроек для самбы не требуется. Настройка ACL не требуется (и, видимо, даже вредна). Создателя файла по-прежнему можно выявить - по 'ls -la' внутри DIR файлы юзера UserA будут обозначены как UserA:GROUP, юзера UserB - UserB:GROUP, а файлы, существовавшие на этапе настройки, - как root:GROUP. Единственный, имхо, недостаток - при перемещении других объектов той же файловой системы внутрь DIR не будет происходить смена у них группы-владельца со всеми вытекающими. Однако с ACL в той же винде ситуация полностью аналогична. Лечится организационно-просветительской работой (новые файлы и каталоги должны либо создаваться внутри DIR, либо копироваться в DIR, но никогда не перемещаться), либо периодическим профилактическим выполнением команд 2) и 3).
Ubuntu 11.10 64-bit / iCore2Duo E8500 @ 3.16GHz / Asus P5Q / 8Gb / 512Mb PCI-E GeForce 9800GT / Audigy 2 ZS / 1 x PATA HDD / 4 x SATA HDD / SATA DVD-RW / 450W

 

Страница сгенерирована за 0.072 секунд. Запросов: 22.