LINUX.ORG.RU
ФорумAdmin

Проблемы с правами на файлы


0

1

Не смог поднять мою прошлую тему еще раз пишу:

Поднял ФС на CentOs 5.5 в связки OpenLdap 2.4.x + Samba 3.5.6 все прекрасно работает. Все машины завел в домен, скрипт подключает сетевые диски под виндой.Все прекрасно(почти)работает. Но возникли некоторые проблемы: 1) На одном из расшаренных ресурсов настроен автопроцессинг (VipNet деловая почта) файл уходит почтой, но удалится не может, пишет типа нет прав на удаление и автопроцессинг этот файл начинается бесконечно отсылать адресату, но приэтом на этом ресурсе пользователь может удалять писать файлы без проблем. Но стоит этот файл скопировать на локальный диск и обратно в папку автопроцессинга как он сразу отправляется и удаляется. Проблему конечно решил - в сабме к этому расш.ресурсу прописал строчку force user = root как все начало прекрасно работать. Но на этом ресурсе созданы папки с ограниченым доступом по группам, но после указания параметра force user = root все пользователи OpenLdap могут лазить по всем папкам, а это не гуд! и Еще на этом же расшаренном ресурсе настроен автопроцессинг другой почтовый программы - Lotus Notes - и все прекрасно работает отправляет и удаляет файлы!

1)VipeNet стоит у пользователя XXX - залогинен под учеткой созданой для него - user30. 2)Lotus Notes стоит у пользователя YYY - залогинен под учеткой admin, с помощью которой вгоную ПК в домен.

Так вот если зайти у пользователя XXX под учеткой admin, то тоже все работает на ура!!! Где дать права учетке user30? В дереве лдап группы присвоил как у admin, и все равно не работает


старые добрые фейлы selinux, м.б.?

pekmop1024 ★★★★★ ()

Права на каталог с которого не удаляется файл сравни с правами под которыми деловая почта сгребает файлы.

в общем ls -laZ /имя/каталога

а вон тот клован с «фейлами селинукса» просто не знает, что это такое и как им пользоваться

anonymous ()
Ответ на: комментарий от anonymous

так права на каталог не меняются и на файл, просто коннектюсь под admin и все работает =)

Dmit ()
Ответ на: комментарий от Dmit

насколько «всё»? человеку файлы даёт удалять, а деловой почте — нет?

anonymous ()
Ответ на: комментарий от anonymous

именно так, сам он может удалит а вот почта нет =)

Dmit ()
Ответ на: комментарий от Dmit

а точно деловая почта работает в том же сеансе, что и админ, а не через вендовый аналог sudo, и не имеет доступа к авторизации админа? сам поглядеть не могу, ибо это не моя сфера

anonymous ()
Ответ на: комментарий от anonymous

в том же! до этого работал ФС(openldap+samba+...) на федоре7 все работало на ура. Но из-за весьма устаревшей системы решил все перенести на новую на ЦентОС 5.4 потом сделал апгрейт до 5.5

Dmit ()
Ответ на: комментарий от Dmit

грепни имя файла в /var/log/audit/audit.log, например

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.