LINUX.ORG.RU
ФорумAdmin

smb.conf - каталога для user там-и-там

 


0

1

поднял тут samba (samba-3.6.8-x86_64) , в win7 все увиделось, конфиг следующий: 

[global]
        workgroup = workgroup
        os level = 20
        netbios name = gate-workgroup
        server string = public
        create mode = 766
        security = share
        directory mode = 766

[public]
        writeable = yes
        delete readonly = no
        write list = nobody
        force directory mode = 776
        force group = nobody
        force create mode = 776
        force user = nobody
        public = yes
        create mode = 776
        directory mode = 776
        path = /mnt/media/pub/share
В результате находясь в Lin - я и удалить не могу O_o созданное там в Win, т.е. 
drwxrwxrw- 2 nobody nobody 4096 Ноя  6 04:22 Новая\ папка/
┌─[ /mnt/media/pub/share ]
└─$ rm Новая\ папка/
rm: невозможно удалить «Новая папка/»: Это каталог
┌─[ /mnt/media/pub/share ]
└─$ rmdir Новая\ папка/
rmdir: не удалось удалить «Новая папка/»: Отказано в доступе
У меня к Вам вопрос, по теории и практике: мне в группу nobody встпуить что ли надо, что бы я удалять мог и на сколько это правильно, пользователя добавить в данную группу?

А так же с самбой возиться все таки должен админ от рут или от своего пользователя (ну ограниченного), как правильно?

Или может есть какой-нибудь проверенный временем конфиг, который дает для user (id1000) возможность rwx и в вин, и лин, не поделитесь?

★★★★★

Последнее исправление: NK (всего исправлений: 1)

Ответ на: комментарий от drake 
root@agilia:~# ls -ld /mnt/media/pub/share
drwxrwx--T 3 nobody nobody 4096 Ноя  6 04:54 /mnt/media/pub/share/

(776, 766)?

по политики безопасности что ли, где-то прочитал, как-то так

NK ★★★★★
() автор топика
Ответ на: комментарий от NK

1. Поменяй права для «/mnt/media/pub/share» на 777 (сможешь удалять файлы внутри). Если, конечно же, не нужно, чтобы кто-то из локальных пользователей не имел доступа.

2. Используй «666» для файлов (чтение+запись, без выполнения) и «777» для каталогов (чтение+запись+вход_в_каталог) в smb.conf.

Либо, как написано в первом ответе, юзай smb для доступа к этим файлам.

drake
()
Последнее исправление: drake (всего исправлений: 2)
Ответ на: комментарий от drake

для каталога, догадался уже так и сделал, спасибо

Если, конечно же, не нужно, чтобы кто-то из локальных пользователей не имел доступа

мне вот как раз и надо что бы пользователь с uid=1000 ТОЛЬКО имел доступ туда, не знаю в группу nobody его что ли добавить? Точнее будет сказано: не знаю на сколько это будет правильно

NK ★★★★★
() автор топика
Последнее исправление: NK (всего исправлений: 1)
Ответ на: комментарий от NK

Ты делаешь общий ресурс, доступный по сети _всем_. Но при этом хочешь ограничить локальных пользователей в доступе к нему? Тебе это действительно нужно? Просто в данном случае ничего не мешает юзеру с uid=1001 использовать smb для доступа к твоим файлам.

Но в любом случае лучше создать отдельную группу, а не добавить в nobody кого-либо.

Хотя проще просто поменять владельца «/mnt/media/pub/share» на твоего пользователя, а права на 770.

drake
()
Последнее исправление: drake (всего исправлений: 1)
Ответ на: комментарий от drake

Примерно таким образом:

# cat /etc/samba/smb.conf
[global]
	workgroup = WORKGROUP
	netbios name = MADRID
	
	security = user
	Map to guest = Bad User
	username map = /etc/samba/smbusers	

[Public]
	path = /tmp/Public
	public = yes
	guest ok = yes
	writable = yes
	printable = no
	create mode = 666
        directory mode = 777
# cat /etc/samba/smbusers
nobody = guest
# ls -ld /tmp/Public/
drwxrwx---. 3 nobody alex 100 Nov 17 19:25 /tmp/Public/
# ls -l /tmp/Public/
total 4
drwxrwxrwx. 2 nobody nobody 40 Nov 17 19:25 Новая папка
-rw-rw-rw-. 1 nobody nobody 14 Nov 17 19:26 Текстовый документ.txt
-rw-rw-rw-. 1 nobody nobody  0 Nov 17 19:25 Точечный рисунок.bmp
drake
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin