LINUX.ORG.RU
ФорумAdmin

Samba настройка прав


0

1

Всем доброго времени!
Никак не могу разобраться с правами в самбе, уже голова кипит, в чем дело не понимаю

Собственно, имею конфиг smb.conf:

[global]
WORKGROUP= workgroup
security = share
и NETBIOS log т.д определяю

[share]
comment = Public Folder
valid users = user1 user2
path = /data/share
writeable = yes ;Разрешаем доступ на запись
directory mask = 0755
create mask = 0744


1)Собственно на папку /data/share даю доступ chmod 777
2)Далее создаю двоих указанных юзверов в системе и самбе соответственно.
3)Захожу в винде под одним из них - под user1 и захожу в свою расшарку, далее поскольку запись разрешена создаю директорию USER1

В freebsd смотрю доступ на созданную папку - хозяин мой юзер под которым я зашел, группа -wheel, владельцу доступ 7, группе и всем остальным - 5, т.е на созданную папку выставлены следующие расширения:

USER1 user1:wheel drwxr-xr-x

4)Захожу под вторым юзером - user2 удаляю директорию USER1, созданную первым юзеров в расшарке - так ведь удаляется!!! - несмотря на все права в unix.

Поясните кто-нибудь я ожидал другого эффекта - что директория из под другого юзера не даст удалить чужие директории!
Читал эту статью http://www.k-max.name/windows/samba-in-domain-active-directory/
там также написано что удалять директории не получится!


нужен лог

Думаю, тут не обойтись без лога.... Хотябы в log level = 3

mc-sim ()
Ответ на: нужен лог от mc-sim

Re: нужен лог

Зачем тут лог, если у ТСа security=share?

ТС явно не в себе, поскольку читал статью о samba введённой в домен AD с security=ads, а у самого security=share и он ожидает, что работать оно будет одинаково. Хорошо, что zgen ещё не видел этого, не выдержал бы, старик.

wsnet, марш читать man smb.conf, раздел SECURITY = SHARE, после чего менять на security=user, добавлять user1 и user2 в Linux-систему, ставить соответствующие права на каталоги.

anonymous ()
Ответ на: Re: нужен лог от anonymous

а слона то я и не заметил :)

а слона то я и не заметил :)

mc-sim ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.