samba forse permissions

0

1

Привет, как запретить linux (виндовых нет) пользователям менять пермишшены на smb шаре?

Вот пример шары:

\[it]
path = /share/disk1/it
vfs objects = acl_xattr
msdfs root = no
writeable = yes
browseable = yes
public = no
dos filemode = no
hide unreadable = no
create mode = 0660
directory mode = 0770
force create mode = 0660
force directory mode = 0770
locking = 1
blocking locks = 1
strict locking = Auto
oplocks = 1
level2 oplocks = 1
fake oplocks = 0
csc policy = manual
valid users = @share_it_r @share_it_rw
force group = Domain Users
nt acl support = 0
inherit acls = 0
write list = @share_it_rw
inherit owner = no
inherit permissions = yes
read only = yes

мантим шару

sudo mount -t cifs  -o vers=1.0,user=$USER,cruid=$USER,sec=krb5 //servername/it /home/$USER/test
cd ~/test/

Ну и тест

touch file.test
ls -la file.test 
-rw-rw----+ 1 testuser Domain Users 0 Aug 31 13:52 file.test

chmod 600 file.test 
ls -la file.test 
-rw-------+ 1 testuser Domain Users 0 Aug 31 13:52 file.test

mkdir dir.test
ls -la | grep dir.test
drwxrwx---+  2 testuser  Domain Users         0 Aug 31 13:53 dir.test
chmod 600 dir.test/
ls -la | grep dir.test
drw-------+  2 testuser  Domain Users         0 Aug 31 13:53 dir.test

Ссылка

←	Помогите прокинуть белый IP на вутренний интерфейс

Поиск узких мест в веб приложении

→

Не вижу глобального параметра unix extensions = no

Pinkbyte ★★★★★
(31.08.18 19:58:03 MSK)

Если виндовых юзеров нет, зачем самба? NFS и всё

Nastishka ★★★★★
(31.08.18 22:49:15 MSK)

Ответ на: комментарий от Nastishka 31.08.18 22:49:15 MSK

Если виндовых юзеров нет, зачем самба? NFS и всё

Есть несколько маков.

constin ★★★★
(02.09.18 22:38:36 MSK) автор топика

Ответ на: комментарий от Pinkbyte 31.08.18 19:58:03 MSK

Не вижу глобального параметра unix extensions = no

делал. не помогает.

constin ★★★★
(02.09.18 22:38:52 MSK) автор топика

Ссылка

Ответ на: комментарий от constin 02.09.18 22:38:36 MSK

А разве на маках NFS не работает?

Nastishka ★★★★★
(03.09.18 09:39:04 MSK)

Ответ на: комментарий от Nastishka 03.09.18 09:39:04 MSK

А разве на маках NFS не работает?

Все везде работает, но есть куча причин, по которым мы используем именно smb. Вопрос не звучит как «что мне лучше использовать?» , вопрос звучит «какого хрена не работают force моды?»

constin ★★★★
(04.09.18 18:14:30 MSK) автор топика

Ссылка

Полагаю,это потому, что мейнтейнеры убрали force security mode из-за конфликта с ACL и предлагают всем радостно юзать ACL.

constin ★★★★
(05.09.18 11:59:20 MSK) автор топика

Ссылка

Ответ на: комментарий от Pinkbyte 31.08.18 19:58:03 MSK

В очереной раз «спасибо» мейнтейнерам Набросал вот такой тестовый скрипт, завтра причешу его получше.

#!/bin/sh
MON1="/share/disk1/it/"
MON2="/next/path"
MONX="/next/path"

scriptname=$0
fix_file=$1



monitor() {
    inotifywait -m -r -e attrib --format "%w%f" "$1" | while read NEWFILE
    do
    #call itself to fix chmod
    bash ${scriptname} ${NEWFILE}
    done                                                                              
}                                                                                     
                                                                                      
run_deamon() {                                                                        
    #run deamons
    monitor "$MON1" &                                                          
    #monitor "$MON2" &                                                         
    #monitor "$MONX" &                                                         
}                                                                                     
                                                                                      
                                                                                      
run_fix() {                                                                           
    stats=$(stat --format=%a $fix_file)                                               
    truestats="660"                                                                   
    [ "$stats" -ne "$truestats" ] &&  chmod 00660 $fix_file                           
    echo "$file"
}


[ $# -eq 0 ] && run_deamon || run_fix

constin ★★★★
(05.09.18 18:11:44 MSK) автор топика

Ответ на: комментарий от constin 05.09.18 18:11:44 MSK

ну и после рефакторинша

#!/bin/bash


monitor() {
    inotifywait -m -r -e attrib --format "%w%f" --fromfile /etc/default/inotifywait | while read TARGETFILE
    do
        [ "$(stat --format=%a $TARGETFILE)" -ne 660 ] && chmod 00660 $TARGETFILE
    done
}


monitor &



в файле /etc/default/inotifywait лежит список директорий

constin ★★★★
(06.09.18 17:20:00 MSK) автор топика

Ответ на: комментарий от constin 06.09.18 17:20:00 MSK

Окончательная версия


#!/bin/bash


monitor() {
    inotifywait -m -r -e attrib --format "%w%f" --fromfile /etc/default/inotifywait | while read TARGETFILE
    do
        TARGETFILE="${TARGETFILE//\ /\\\ }"
        #echo $TARGETFILE  #for debug
        if [[ -f $TARGETFILE ]]; then
                [ "$(stat --format=%a $TARGETFILE)" -ne 660 ] && chmod 00660 $TARGETFILE
        elif [[ -d $TARGETFILE ]]; then
            #[ "$(stat --format=%a $TARGETFILE)" -ne 770 ] && chmod 00770 $TARGETFILE
            echo "$(date) ${TARGETFILE} is folder" >> /var/log/monitor.log
        else
            echo "$(date) Something goes wrong with variable:  ${TARGETFILE}" >> /var/log/monitor.log
        fi

    done
}

monitor &

constin ★★★★
(10.09.18 12:35:05 MSK) автор топика
Последнее исправление: constin 10.09.18 12:37:27 MSK (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Помогите прокинуть белый IP на вутренний интерфейс

Admin

Поиск узких мест в веб приложении

→

Похожие темы