Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Samba - NetBIOS имя и IP адрес [РЕШЕНО ЧАСТИЧНО]  (Прочитано 4363 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн BorisPlus

  • Автор темы
  • Активист
  • *
  • Сообщений: 253
  • Болты вперед,болты назад,такой работе я очень рад!
    • Просмотр профиля
Всем привет.
Сутки потратил, чтоб допереть, что и где не хляет. Короче есть расшаренный ресурс с доступом только для авторизующегося пользователя. (там надо самба логин/пароль вводить).
1) подключаюсь из винды к //192.168.0.254/private - ругается на чем свет стоит - "досупа нет" типа, "возможно ресурс занят"
2) к верхнему уровню  из винды - //192.168.0.254 - уже спрашивает логин/пароль - ввожу и все равно не пускает
3) пробую с другой убунтовой машины, используя smbclient с указанием //192.168.0.254/private и логин%пароль - все окей !
4) Ну не хочет из винды - хоть тресни. И под конец рабочего дня пробую с нетбиос именем хоста  //experimental/private - уже в отличие от п.1 спросил логин/пароль - я ввел их - и вошел!

Ну работает все теперь, но меня гложет вопрос - что? я не указал какие-то интерфейсы где-то?

И еще. Можно ли при гостевом доступе выставить запрет на удаление файлов, но с возможностью чтения/записи из/в них.


Пользователь решил продолжить мысль [time]Sat Feb  6 17:21:25 2010[/time]:
ну пипец, все дело, по ходу, именно в моей Винде. В сети есть и другие Win машины - с ними таких непоняток не возникает.
Осталось пока несколько нерешенных вопросов.

1) Как запретить удаление файлов при доступе с авторизацией на чтение-запись.
2) Как организовать "сессии" (если таковые имеются в samba) работы при таком варианте: если windows  пользователь закрыл окно, где он работал с сетевым ресурсом, организованным с помощью samba (не знаю как это сказать правильней), то при новом открытии этого ресурса должен снова спрашиваться логин/пароль для доступа к нему.

Хотя думаю, что ответы и так найду, но может кто что и скажет толковое быстрее.
« Последнее редактирование: 22 Февраль 2010, 22:02:00 от BorisPlus »
Спасибо за помощь, товарищи!

Оффлайн BorisPlus

  • Автор темы
  • Активист
  • *
  • Сообщений: 253
  • Болты вперед,болты назад,такой работе я очень рад!
    • Просмотр профиля
Re: Samba - NetBIOS имя и IP адрес
« Ответ #1 : 08 Февраль 2010, 21:48:13 »
Решение
1) работать с сетевым ресурсом не от имени владельца файлов, но, допустим, одной группы используя стики бит.
[b]t-бит [/b]
t-бит (иногда его называют стики-бит ("sticky bit") или "липучка") используется только с каталогами.
Как видно из нашего примера, этот бит установлен для каталога /tmp. Обычно (т.е. если t-бит для каталога
не установлен) файл из этого каталога может удалить любой пользователь, имеющий к данному
каталогу доступ по записи. Т.е. если у вас есть каталог, куда любой пользователь может поместить файл,
то любой пользователь может и удалить файлы из этого каталога. t-бит изменяет это правило.
 [u]Если для кататлога установлен t-бит, то удалить файл из такого каталога может только владелец
этого каталога или файла[/u]. Установить t-бит можно при помощи команд chmod a+tw или chmod 1777
2) пока не решил, может, кто поможет, блин :)
Спасибо за помощь, товарищи!

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
Re: Samba - NetBIOS имя и IP адрес
« Ответ #2 : 08 Февраль 2010, 22:29:33 »
Я бы для начала выложил настройки самбы (приколотить бы сверху где-нибудь это правило).

> Как запретить удаление файлов при доступе с авторизацией на чтение-запись.

Дать права только на чтение.
Какой вопрос, такой и ответ.

Оффлайн BorisPlus

  • Автор темы
  • Активист
  • *
  • Сообщений: 253
  • Болты вперед,болты назад,такой работе я очень рад!
    • Просмотр профиля
Re: Samba - NetBIOS имя и IP адрес
« Ответ #3 : 10 Февраль 2010, 09:14:09 »
Цитировать
2) Как организовать "сессии"
хм, а так ли тебе нужны мои настройки самбы? действительно нужны для ответа "можно/нет и как"?

Вопрос
Цитировать
Как запретить удаление файлов при доступе с авторизацией на чтение-запись.
Ответ
Дать права только на чтение.
Какой вопрос, такой и ответ.
Ну надеюсь заново опробовать, но авторизация с возможностью на запись позволяет и удалять. Я описал выше про стикибит. Не, я конечно заново проверю все - пользователя, чьи это файлы, и пользователя самбы, и их прова. Но вроде не вышло в прошлый раз. Из винды авторизуюсь и "творю, что хочу".

Вот накатал по поводу заново проделанного  эксперимента
это все к 1) как при разрешении на чтение-запись запретить удаление в samba
 
smbuser@experimental:~$ ls -la /home/smbuser/share/
drwxrwxrwx 2 root    root    4096 2010-02-10 20:26 .
drwxr-xr-x 3 smbuser smbuser 4096 2010-02-08 19:33 ..
-r--r--r-- 1 smbuser smbuser    3 2010-02-10 19:49 1.txt
-rw-r--r-- 1 smbuser smbuser    3 2010-02-10 20:25 2.txt
-rw-r--r-T 1 smbuser smbuser    3 2010-02-10 20:25 3.txt
-rw-rw-r-T 1 smbuser smbuser    3 2010-02-10 20:25 4.txt
-rw-rw-rwT 1 smbuser smbuser    3 2010-02-10 20:25 5.txt

[global]
   workgroup=WORKGROUP
   netbios name=EXPERIMENTAL
   security=user
[share]
   comment=share
   path=/home/smbuser/share
   writable=yes
   valid users = user
   encrypt passwords = true
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
 
соответствующие группы и пользователи убунты
user@experimental:~$ sudo cat /etc/group (не относящиеся к user и smbuser строки отсечены)
adm:x:4:user
dialout:x:20:user
cdrom:x:24:user
plugdev:x:46:user
sambashare:x:109:user
user:x:1000:
lpadmin:x:114:user
admin:x:115:user
smbuser:x:1003:
сие мне говорит, что пользователи в разных группах

 Авторизуюсь из Винды под учеткой user/user, занесенной в самбу.
 Начинаю пробовать дописывать и удалять файлы
 1.txt - ни дописать, ни удалить файл не могу - это логично и ясно
 2.txt - дописать не могу (логично, так как не владелец файла), но и удалить могу
 3.txt - дописать не могу (логично, так как не владелец файла), но и удалить могу - вопрос: стики бит не сработал?
 4.txt - дописать не могу (логично, так как не в группе с владельцем файла), но и удалить могу - аналогичный 3.txt вопрос
 5.txt - дописать могу, удалить могу - аналогичный 3.txt вопрос

 волком выть хочется, что я не понимаю?
это к 2) как организовать сессии самбы (сеансы) и как их анулировать, когда на клиентской виндовой машине закрывают папку с сетевым ресурсом или просто переходят
вверх до сетевых ресурсов. Чтоб каждый раз, обращаясь к сетевому ресурсу или к подключенному сетевому диску, спрашивало логин и пароль.
Винда это дело кеширует что ли и получается, что
* не сменить юзера, например, для получения доступа на просмотр скрытых самбой каталогов
* не перезайти другим пользователем, если админ самбы поставил пользователя в неактивные
* (самое главное) не оставить комп без присмотра, любой зайдет и "поработает" с шарой
помогает только перезагрузка клиентсокй винды.
как мне помниться, Убнтовые машина меня в таких случаях хоть спрашивала - запомнить этот пароль или нет. Хотя все равно надо даже чтоб и возможности запоминать не было.

--------------------------- некоторое время спустя ---------------------------

Поменял ситуацию на зеркальную
теперь шара у user и там уже его файлы как и в примере выше, а в самбу захожу как smbuser
теперь можно редактировать -rw-rw-rw- но удалять и даже их нельзя. То есть не удаляются файлы, владелец которых user, если я в самбу захожу как smbuser

то есть теперь файлы и не удаляются (но это тоже беда, когда файлы вообще не удаляются) и перезаписываются (соответствующие по RW), но я не пойму почему? в привилегиях групп, к которым отнесены пользователи, дело?

Сейчас со всей мочи завою с тоски - НИКТО НЕ УСЛЫШИТ!
« Последнее редактирование: 10 Февраль 2010, 15:35:20 от BorisPlus »
Спасибо за помощь, товарищи!

Оффлайн BorisPlus

  • Автор темы
  • Активист
  • *
  • Сообщений: 253
  • Болты вперед,болты назад,такой работе я очень рад!
    • Просмотр профиля
Re: Samba - NetBIOS имя и IP адрес
« Ответ #4 : 15 Февраль 2010, 12:21:04 »
Тема 1 переехала сюда
Тема 2 переехала сюда
« Последнее редактирование: 15 Февраль 2010, 12:28:01 от BorisPlus »
Спасибо за помощь, товарищи!

 

Страница сгенерирована за 0.057 секунд. Запросов: 22.