LINUX.ORG.RU

Помогите разобраться в smb.conf ???

 


0

1

Есть контора, на ней стоит Fedora, есть webmin...

Расшарено 3 папки на сервере:

\\server\ma \\server\sha \\server\1c

Проблема такова, мне нужно сделать так что бы «Пользователь1» имел доступ и право записи в папку \\server\sha и папку \\server\1c

«Пользователь2» имел доступ и право записи в папку \\server\sha и папку \\server\ma

Все машины windows xp,7,10...

Создан я так понимаю lvm raid ... Потому что винтов стоит 4-е...

Но в конфиге твориться что то не понятное...

Вот конфиг: http://sharetxt.ru/1e56ftna53d

Заранее благодарен за помощь...

Не могу понять, где же тогда прописан доступ к папкам????

На самбе 4 пользователя, но не один не имеет прав на чтение и запись в 2 папки сразу...

Zahar777 ()

В твоем конфиге даже шары не прописаны, не факт что он вообще используется. Или используются так называемые usershare. Права доступа скорее всего назначены тупо через права файловой системы.

Khnazile ★★★★★ ()
Ответ на: комментарий от Zahar777

Как найти это уже более сложный вопрос. Надо найти, кто запускает демона самбы и там посмотреть с каким конфигом он загружается.

Если запускается именно с тем самым конфигом, то я даже не знаю откуда еще могут браться шары.

Khnazile ★★★★★ ()
Ответ на: комментарий от Zahar777

testparm -s, показывает запуск именно этого smb.conf ???

Из вывода testparm -s видно, что

Load smb config files from /etc/samba/smb.conf

И да, в Федоре (и много где еще) это дефолтный конфиг, с которым запускается штатная дистрибутивная самба. Другое дело, что если клиенты в самом деле видят шары вроде \\server\ma, то либо они смотрят на другой сервер, либо самба, к примеру, была собрана из исходников (и тогда конфиг, скорее всего, лежит в недрах /usr/local).

Что говорит ss -lnpt | grep -we smbd | cut -d , -f 2 | cut -d = -f 2 | xargs ps -Fp?

dexpl ★★★★★ ()
Ответ на: комментарий от Zahar777

Надо копать в сторону выяснения кем и при каких обстоятельствах запускается samba. Судя потому, что на машине установлен webmin, можно ждать конфигурации любой замороченности. Например, самосборной samba, установленной через make install с каким-нибудь хитрым префиксом.

для начала можно попробовать

systemctl status smb.service
systemctl cat smb.service

Khnazile ★★★★★ ()
Последнее исправление: Khnazile (всего исправлений: 1)
Ответ на: комментарий от Khnazile

ss -lnpt | grep -we smbd | cut -d , -f 2 | cut -d = -f 2 | xargs ps -Fp

UID PID PPID C SZ RSS PSR STIME TTY STAT TIME CMD root 2062 1 0 5295 2924 3 Jan08 ? Ss 0:01 smbd -D

systemctl status smb.service -bash: systemctl: команда не найдена

Zahar777 ()
Ответ на: комментарий от Zahar777

У тебя видимо очень старая fedora, если systemctl нет...
Еще может быть, что samba работает внутри контейнера/виртуальной машины, или и вовсе на другом компьютере, а на firewall сделан port redirect.

Khnazile ★★★★★ ()
Ответ на: комментарий от Zahar777

-bash: systemctl: команда не найдена

cat /etc/redhat-release? Либо твоя Федора старше моих племянников, либо это какой-нибудь оч-чень урезанный вариант в каком-нибудь контейнере.

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Paths: SBINDIR: /usr/sbin BINDIR: /usr/bin SWATDIR: /usr/share/swat CONFIGFILE: /etc/samba/smb.conf LOGFILEBASE: /var/log/samba LMHOSTSFILE: /etc/samba/lmhosts LIBDIR: /usr/lib MODULESDIR: /usr/lib/samba SHLIBEXT: so LOCKDIR: /var/lib/samba STATEDIR: /var/lib/samba CACHEDIR: /var/lib/samba PIDDIR: /var/run SMB_PASSWD_FILE: /var/lib/samba/private/smbpasswd PRIVATE_DIR: /var/lib/samba/private

Zahar777 ()
Ответ на: комментарий от Zahar777

Paths: SBINDIR…

1. На будущее — используй LORCODE или markdown, OK?

2. Чем дальше, тем интереснее. Сервер точно тот (выше писали про возможный port redirect)? smbclient -N -L localhost с него самого что говорит?

dexpl ★★★★★ ()
Последнее исправление: dexpl (всего исправлений: 1)
Ответ на: комментарий от dexpl

1. На будущее — используй LORCODE или markdown, OK? Я тут новенький, я ниже ссылкой кину с LORCODE или markdown не разобрался...

Сервер точно тот (выше писали про возможный port redirect)?

Ну да, другого же нет...

Ответ на:smbclient -N -L localhost

http://sharetxt.ru/1e56oji0rkq

Zahar777 ()
Ответ на: комментарий от Zahar777

Ну да, другого же нет...

Даже если другого сервера нет физически, легко может оказаться, что там несколько виртуальных машин. Вполне возможно, что сервер самбы на самом деле на винде, но в виртуалке. Такие штуки раньше некоторые админы делали, считая что это спасет их от маски-шоу.

Khnazile ★★★★★ ()
Ответ на: комментарий от Zahar777

Да, названия папок; говорит ли что-нибудь на сервере команда

getent passwd имя_папки
, где «имя_папки» — название любой шары, которая видна клиенту?

Ага, вижу, говорит. Значит, я, похоже, прав, и сейчас распишу подробнее.

Так, уже не вижу. Удаленному верить?

dexpl ★★★★★ ()
Последнее исправление: dexpl (всего исправлений: 2)
Ответ на: комментарий от Zahar777

Итак, getent passwd ma sha 1c возвращает

ma:x:486:471::/home/marbacad:/sbin/nologin
sha:x:490:475::/home/shara:/sbin/nologin
1c:x:487:472::/home/1c:/sbin/nologin
, а это значит, что происхождение шар, которых нет в конфиге, ясно как день — они генерятся на лету благодаря секции [homes]. В текущем варианте конфига юзер ma видит только \\i3server\ma, sha — \\i3server\sha и т. д., а юзер, чей логин не совпадает ни с одной системной учетной записью на сервере не видит ничего.

Возвращаясь к исходному вопросу: «Пользователь1» — это ma, sha, 1c или кто-то еще? Допустим, что ma. Допустим также, что хочется дать ему возможность писать в шары sha и 1c. Тогда самый простой (хотя и не самый идейно верный) вариант — во-первых, добавить на сервере системного юзера ma в группы sha и 1c; во-вторых, сказать chmod -R g+rwXs /home/shara /home/1c; в-третьих, добавить строку browsable = yes в секцию [global] (не [homes]!) в /etc/samba/smb.conf и сказать service smbd reload.

dexpl ★★★★★ ()
Последнее исправление: dexpl (всего исправлений: 1)
Ответ на: комментарий от Zahar777

Ответ...

Тут две новости: первая, dexpl действительно выяснил, что происходит. Названия шар - это имена пользователей на сервере. Причем по всей видимости, эти пользователи без паролей, иначе я не понимаю, как самба пускает без пароля. Вторая новость, без глобальной перенастройки всего этого ограничения прав разным пользователям не настроить.

Khnazile ★★★★★ ()
Ответ на: комментарий от Khnazile

Причем по всей видимости, эти пользователи без паролей

Либо на клиентах есть юзеры с такими же именами и паролями, от имени которых идет работа с самбой. Ох, какие «очаровательные» колхозы приходилось в свое время колхозить без централизованной авторизации юзеров (читай «без AD»).

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Пользователь1 это новый созданный юзер, который должен иметь право на чтение и запись в папку sha и ma, а Пользователь2 должен иметь право на чтение и запись в папку sha и 1с...

Пользователи имеют пароли и без ввода правильного логина и пароля не пускает...

На счет генеряться на лету, вообще не понял???

Zahar777 ()
Ответ на: комментарий от Zahar777

Кстати этих юзеров я случайно нашел в папке /etc/samba/smbpasswd , там они идут списком с зашифрованными паролями...

Как редактировать сообщение тут?

Zahar777 ()
Ответ на: комментарий от Zahar777

На счет генеряться на лету, вообще не понял???

man smb.conf

/The \[homes\] section

Пользователь1 это новый созданный юзер

Созданный где и как? useradd? smbpasswd?

dexpl ★★★★★ ()
Последнее исправление: dexpl (всего исправлений: 1)
Ответ на: комментарий от dexpl

Ох, какие «очаровательные» колхозы приходилось в свое время колхозить

Ну если там 5-7 компьютеров, то домен скорее был бы дополнительным источник проблем, чем эффективным решением. Опять же, в маленьких конторах часто не любят пароли, особенно если к ним админ приходит два раза в месяц.

Khnazile ★★★★★ ()
Ответ на: комментарий от Khnazile

Ну если там 5-7 компьютеров, то домен скорее был бы дополнительным источник проблем, чем эффективным решением. Опять же, в маленьких конторах часто не любят пароли, особенно если к ним админ приходит два раза в месяц.

Тема больная и холиварная, поэтому не будем о грустном, коллега.

dexpl ★★★★★ ()
Ответ на: комментарий от Zahar777

Суть в том, что сейчас у тебя папки sha, ma, 1c это виртуальные папки, которые соответственно принадлежат пользователям sha, ma и 1с. Т.е. когда ты запрашиваешь \\server\sha он должен спросить у тебя пароль пользователя sha.

Khnazile ★★★★★ ()
Ответ на: комментарий от Khnazile

Так и делает...

Получается создать новых пользователей для доступа в эти папки с правами чтения и записи нельзя?

Как редактировать тут сообщения подскажите пожалуйста?

Zahar777 ()
Ответ на: комментарий от Khnazile

Т.е. когда ты запрашиваешь \\server\sha он должен спросить у тебя пароль пользователя sha.

В принципе решаемо (ну как решаемо; вкривь да вкось) добавлением map to guest = bad password, разносом системных юзеров по группам и расстановкой прав на уровне ФС.

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Ну ты гений в Линуксе... Реально тебе спасибо, для меня на чуть но прояснил ситуацию... Я в Линуксах ноль(((

Последний вопрос: Создать новых пользователей для доступа в эти папки с правами чтения и записи можно?

Zahar777 ()
Ответ на: комментарий от Zahar777

Редактировать сообщения можно только когда нафлудишь две звезды, и то ограниченное время.

Ты можешь попробовать создать новых пользователей в системе, а потом через расширенные acl добавить им права домашние папки пользователей sha и т.д., но я не уверен, что это сработает.

По идее, более правильным будет прописать новые шары с такими же именами, и настроить к ним доступ по-человечески, с valid users и всем таким. Ну это тебе нужно изучать, как правильно настраивать самбу, слепо полагаться в таких вопросах на советы из интернета неразумно.

Khnazile ★★★★★ ()
Ответ на: комментарий от Zahar777

Вариант «вкривь да вкось» я в общем расписал; коллега Khnazile так бы делать не стал, да я и сам не ручаюсь за полный успех. К слову, если man smb.conf вообще и его раздел про [homes] в частности с наскока не понятен, есть такое чтиво — https://smb-conf.ru/

dexpl ★★★★★ ()
Ответ на: комментарий от Zahar777

Привет, возник вопрос как к винде привязать доступ в 2е папки сразу? Такой доступ уже есть на некоторых пк... То есть есть пк, которые имеют право чтения и записи в обе папки... В control userpasswords2 есть записи, но если я так же пишу на другом пк, на обе папки не пускает, копировал. crd файл, не помогло...

Zahar777 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.