Права доступа на удаленном хосте.

0

1

Добрый день, линуксоиды! Есть проблема с правами доступа между двумя серваками.

На host2 развернуто файловое хранилище под управлением samba. на host1 смонтированы папки развернутые на host2 с помощью fstab, с указанием user=guest,pass="", но пробовал и других юзеров вписать, не помогает.

Проблема в том, что я что-то упустил и обычные пользователи ничего не могут создавать в папках с host2. Только root. А когда создаю файлы под root у них владелец nobody.

Как мне дать пользователям работать с файловым хранилищем? какой конфиг подправить?

Ссылка

←	freeradius + abbils + pptpd + centos

Траблшутинг астериска

→

В fstab в параметры добавь file_mode=0666,dir_mode=0777

~~Ttt~~ ☆☆☆☆☆
(18.07.13 12:32:09 MSK)

представьте листинг конфига самбы и права на описанные в самбе директории

vxzvxz ★★★
(18.07.13 12:55:14 MSK)

Ответ на: комментарий от Ttt 18.07.13 12:32:09 MSK

Спасибо, это помогло, но не до конца. Теперь могу создавать файлы в смонтированном каталоге, а вот в подкталоге уже не пишет. Как сделать эти опции рекурсивными для всех подпапок?

Dantedest
(18.07.13 12:57:30 MSK) автор топика

Ответ на: комментарий от vxzvxz 18.07.13 12:55:14 MSK

самба:

[global]

workgroup=testgroup

netbios name = testname

server string = Linux Storage

log file = /var/log/samba/smb.log

log level = 3

security = SHARA

[MyFolder]

path = /STORAGE/MyFolder

read only = no

create mask = 0777

directory mask = 0777

guest ok = yes

[OtherFolders] .........

Права на папку:

drwxrwxrwx+ 5 nagiosagent 1004 4096 Jul 18 11:59 MyFolder

Dantedest
(18.07.13 13:07:16 MSK) автор топика

Ссылка

Ответ на: комментарий от Dantedest 18.07.13 12:57:30 MSK

Попробуй на сервере добавить в конфиг шары unix extensions = no (т.к. file_mode и dir_mode работают, если smb-сервер не поддерживает права доступа Unix). Если не поможет, то, видимо, потребуется менять права доступа расшариваемых файлов.

~~Ttt~~ ☆☆☆☆☆
(18.07.13 13:16:53 MSK)
Последнее исправление: Ttt 18.07.13 13:17:45 MSK (всего исправлений: 1)

Ответ на: комментарий от Ttt 18.07.13 13:16:53 MSK

Прошу прощения, наврал я в прошлом сообщении. Видимо был уже в папке файл 1.txt. Проверку делаю по touch 1.txt, увидел, что ошибок нет и сразу отписался. Сейчас удалил его, попробовал touch и получил все тот же «Permission Denied». Видимо file_mode и dir_mode недостаточно.

Dantedest
(18.07.13 13:23:45 MSK) автор топика

Ответ на: комментарий от Dantedest 18.07.13 13:23:45 MSK

Ну тога, как я говорил, попробуй либо unix extensions = no (совместно с file_mode и dir_mode), либо менять права доступа к файлам на самом сервере (и create mask и directory mask).

~~Ttt~~ ☆☆☆☆☆
(18.07.13 13:26:23 MSK)

Ответ на: комментарий от Ttt 18.07.13 13:26:23 MSK

тогда уточню еще:

строчка в fstab:

//testname/MyFolder /STORAGE/MyFolder/ cifs user=guest,pass="",file_mode=0666,dir_mode=0777,utf8 0 0 Это правильно?

2.unix extensions = no это в global или для папки?

3. «менять права доступа к файлам на самом сервере (и create mask и directory mask).» У меня же в самбе и так прописано 0777, этого недостаточно? Что тогда менять надо?

Dantedest
(18.07.13 13:33:02 MSK) автор топика

Ответ на: комментарий от Dantedest 18.07.13 13:33:02 MSK

//testname/MyFolder /STORAGE/MyFolder/ cifs user=guest,pass="",file_mode=0666,dir_mode=0777,utf8 0 0 Это правильно?

Вроде да.

2.unix extensions = no это в global или для папки?

По-идее, если глобально пропишешь, то для всех папок будет, а если для папки — то только для неё и будет действовать.

3. «менять права доступа к файлам на самом сервере (и create mask и directory mask).» У меня же в самбе и так прописано 0777, этого недостаточно? Что тогда менять надо?

Помимо этого ещё надо при помощи chmod права на уже имеющиеся файлы и папки поменять на 666 и 777.

~~Ttt~~ ☆☆☆☆☆
(18.07.13 13:35:28 MSK)
Последнее исправление: Ttt 18.07.13 13:36:14 MSK (всего исправлений: 1)

Ссылка

Я столкнулся с похожей проблемой: при подключении к расшаренному ресурсу через dolphin (smb://server/share) есть доступ на запись, при монтировании этого ресурса, доступа на запись нет. Смог решить эту проблему только указав uid в опциях монтирования в fstab:

\\<server>\<share> /mnt/server cifs rw,username=guest,uid=<user>,password=,file_mode=0666,dir_mode=0777

m0rph ★★★★★
(18.07.13 14:48:02 MSK)
Последнее исправление: m0rph 18.07.13 14:48:29 MSK (всего исправлений: 1)

Ответ на: комментарий от m0rph 18.07.13 14:48:02 MSK

Помогло иное.

Добавил в настройках самбы для этой папки строчку force user = oracle и теперь oracle с основного хоста все делает как надо )

Всем спасибо за помощь.

Dantedest
(18.07.13 15:58:01 MSK) автор топика

Ответ на: комментарий от Dantedest 18.07.13 15:58:01 MSK

force user - это параметр, который задает имя пользователя от имени которого будут выполняться все операции с файлами, после того как клиент пройдет процедуру аутентификации и укажет действительный пароль

vxzvxz ★★★
(18.07.13 16:46:40 MSK)

Ссылка

Ответ на: комментарий от Dantedest 18.07.13 15:58:01 MSK

Добавил в настройках самбы для этой папки строчку force user = oracle и теперь oracle с основного хоста все делает как надо )

А у меня что-то такой способ не работает. Надо будет посмотреть получше.

m0rph ★★★★★
(18.07.13 18:01:33 MSK)

Ссылка

Ответ на: комментарий от Ttt 18.07.13 13:26:23 MSK

unix extensions = no

При этом вроде как симлинки не видны и исполняемый атрибут плющит. А с yes отваливаются wide links, или как их там, которые ведут за пределы шары в общем. Они конечно дыра, но если есть другие юзеры, которые уже к ним привыкли.. :)

qux ★
(18.07.13 20:01:11 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	freeradius + abbils + pptpd + centos

Admin

Траблшутинг астериска

→

Похожие темы