Права нескольким пользователям на создаваемые файлы в одной шаре

[UnnamedUser]

Самый первый ключ...
who --all
Если пользователей никаких не покажет, значит, они не залогинились в систему, и работают анинимно (с точки зрения системы).

вот так показывает

Код: [Выделить]

craft@craftsvr:~$ who --all
           system boot  2014-04-28 13:30
           run-level 2  2014-04-28 13:30
LOGIN      tty4         2014-04-28 13:30              1104 id=4
LOGIN      tty5         2014-04-28 13:30              1112 id=5
LOGIN      tty2         2014-04-28 13:30              1123 id=2
LOGIN      tty3         2014-04-28 13:30              1124 id=3
LOGIN      tty6         2014-04-28 13:30              1126 id=6
LOGIN      tty1         2014-04-28 13:30              1463 id=1
craft    + pts/0        2014-04-28 18:46   .          5386 (192.168.1.1)
craft    + pts/1        2014-04-28 18:34 00:05        5088 (192.168.1.1)
           pts/2        2014-04-28 17:41              4128 id=ts/2  term=0 exit=0
craft@craftsvr:~$
Но пользователей 2
А из локальной консоли вон их сколько показывает и все какой то LOGIN

[AnrDaemon]

"LOGIN" - это консоль сервера, находящаяся в состоянии "введитеимяпароль".
Ищите, где регистрируются пользователи RDP, и почему они не отмечаются в wtmp/utmp.

[UnnamedUser]

"LOGIN" - это консоль сервера, находящаяся в состоянии "введитеимяпароль".
Ищите, где регистрируются пользователи RDP, и почему они не отмечаются в wtmp/utmp.

Ой. а я не знаю где искать ?
Есть версии?

[AnrDaemon]

Я тоже не знаю. Никогда с RDP под линуксом не работал.

[UnnamedUser]

А как такое может быть?
Поставил

Код: [Выделить]

umask 0когда сам создаю файл, то права на него ставятся rw-rw-rw
когда запускаю 1с создается файл со мной как собственника файла и нашей общей группой, но права доступа на этот файл rw-r-----

[AnrDaemon]

Кем и где он создаётся? Если 1C видит каталог через общую папку самбы, umask на неё не действует. (И "umask 0" это плохо, не надо так делать.)

[KPbIC]

Установил 1с наконец таки через RDP
До работы по RDP все запускали на Вынь машинах толстый клиент и коннектились в samba шару.
Все заходили под одним пользователем (baseuser) в эту шару, соответственно с правами не было никаких проблем.
в RDP все заходят под своим логином и паролем (vasya, petya)
Т.к. RDP сервер находится на той же машине, что и samba, то файловая база находится на локальной машине и заходить под пользователем (baseuser).
При запуске 1C создаются файлы, с доступом 500 или 700 (уже не помню).
Соответственно тот кто зашел под RDP под своим логином, создает .log файл с доступом не допустимым для других пользователей и у других пользователей появляется ошибка доступа.
Кто нибудь морочился над этим вопросом?

Советую посмотреть в сторону связки Samba + ACL.

[UnnamedUser]

Советую посмотреть в сторону связки Samba + ACL.

Да, интересно, спасибо почитаю
Только зачем в этой связке самба?
Ведь если я работаю по РДП то то что раньше лежало на отдельном сервере теперь находится локально.
Ну хорошо, оставим самбу, тогда надо как скрыть от лишних глаз раздел в котором вся информация, при чем скрыть ее так чтобы не вмешиваться в права доступа на этом разделе, в противном случае через самбу тоже будут проблемы с доступом.

[AnrDaemon]

Находится ли оно локально? В этом был вопрос. Можно же и локально обращаться к ресурсам через шары. (как ни забавно это звучит, иногда это самый разумный вариант работы)

[UnnamedUser]

Находится ли оно локально? В этом был вопрос. Можно же и локально обращаться к ресурсам через шары. (как ни забавно это звучит, иногда это самый разумный вариант работы)

Ну я согласен, только если я буду оращаться к ресурсам на локальной машине через самбу, мне как то надо скрыть локальный доступ.
А то получается две двери в одно помещение. Я понятно изъясняюсь?

[KPbIC]

Если самба не нужна, то можно без нее юзать ACL. Просто я не совсем понял, что куда записывается.