LINUX.ORG.RU
ФорумGeneral

Помогите разобраться в smb.conf ???

 


0

1

Есть контора, на ней стоит Fedora, есть webmin...

Расшарено 3 папки на сервере:

\\server\ma \\server\sha \\server\1c

Проблема такова, мне нужно сделать так что бы «Пользователь1» имел доступ и право записи в папку \\server\sha и папку \\server\1c

«Пользователь2» имел доступ и право записи в папку \\server\sha и папку \\server\ma

Все машины windows xp,7,10...

Создан я так понимаю lvm raid ... Потому что винтов стоит 4-е...

Но в конфиге твориться что то не понятное...

Вот конфиг: http://sharetxt.ru/1e56ftna53d

Заранее благодарен за помощь...

1 2
Ответ на: комментарий от Zahar777

Если ты ужё подключался в одну из папок, то винда уже запомнила под какой учёткой ты подключался.

И данные из сохранённых учетных данных не используются.

Отключи гарантированно все подключенные ресурсы, смотри вывод команды 

net use
отключение с ключём «/delete».

А далее перезагрузись и пробуй заходить на ресурса.

Привет, возник вопрос как к винде привязать доступ в 2е папки сразу?

Тебе ответ уже дан, учётка под которой ты подключаешься на сервер должна иметь право доступа сразу на два сетевых ресурса.

В control userpasswords2

Открывай именно «Диспетчер учётных данных».

но если я так же пишу на другом пк, на обе папки не пускает, копировал. crd файл, не помогло...

Должно.

anonymous
()
Ответ на: комментарий от anonymous

Послушайте, я прекрасно понял, что на один сервер может подключиться одна учетка и все... НО ну факт есть того что есть ПК которые и читают и пишут в обе сетевые папки... Как настроено не пойму, потому что в control userpasswords2 «Учетные записи windows» есть 2 записи: 1. ip адрес сервера, 2. Имя учетной записи вида ma.s, все больше ничего нет и оно пускает и читает и пишет... Поставили 2 новых ПК, нужно сделать тоже самое, но не работает, копирование .crd файла, не помогло...

Zahar777
() автор топика
Ответ на: комментарий от Zahar777

Посмотрите в smb.conf какие разрешения на ресурсы, какие стоят права доступа на непосредственно файлы.

Читайте логи в /var/log/samba и журнале Windows.

Либо создайте новые учётки с правильными правами доступа.

anonymous
()
Ответ на: комментарий от Zahar777

Слушайте а что если изменить права доступа в этик папках на 777, чем это все грозит??? chmod 777 sha, chmod 777 1c, chmod 777 ma ...

Получиться у всех будет права на все, да и вопрос решен... Но есть же как всегда подводные камни, кто что скажет?

Zahar777
() автор топика
Ответ на: комментарий от anonymous

Что то лыжи не едут, пошел возможно по неверному пути но все же...

Воссоздал все условия на своей вирт дебиан...

По отдельности во все папки заходит, дает записать без проблем...

Если выставить chmod 777, заходит, читает пишет без проблем, НО так не правильно...

Создал группу в линуксе добавил туда пользователей владельцев папок, они в общей группе unix, в samba создал группу и добавил группу unix...

Подробно так: папки sha, ma, 1c имеют владельцев пользователей sha, ma, 1c соответственно... Далее эти пользователи состоят в группе линукса sambashare, а группа sambashare состоит в группе samba под названием Dostup...

Папкам sha, ma, 1c заданы такие права chmod u+rwx,g+rwx,o+--- ...

По идеи если я при попытке зайти в папку 1с но под логином и паролем ma должен получить доступ, но не получаю...

Что где не так???

Zahar777
() автор топика
Ответ на: комментарий от Zahar777

То есть принцип такой, пользователей запихнуть в группу линукса, далее группу линукса запихнуть в группу в самбе и таким образом получить доступ куда нужно, но так не работает...

Zahar777
() автор топика
Ответ на: комментарий от Zahar777

давай глянем на выхлоп команд на «боевом» сервере 

getent group
getfacl -de /home /home/1c /home/ma /home/sha

ну и опиши подробно кто куда какие права имеет у тебя сейчас на «боевом» сервере, примерно в таком формате:

ma - после логина на сервер имеет доступ на папки (указывай полный путь) \\server\1с -r, \\server\ma - rw, \\server\sha -rw

если даже не заходит в папку - пиши вместо прав «не заходит»

и так по всем.

что видит каждый юзер, если просто зайдет на \\server.

по новым пользователям:

user1 после логина на сервер должен иметь доступ

1с - rw, и т.д.

нихрена непонятно же.

conalex ★★★
()
Последнее исправление: conalex (всего исправлений: 2)
Ответ на: комментарий от conalex

Вывод команд:

http://sharetxt.ru/1e595alft0u

ma - после логина на сервер имеет доступ на папку \\server\ma - я так понимаю с правами rwx—— потому что никто другой не может ни смотреть папку, естественно читать, выполнять и записывать...

Папка 1с аналогично...

Папка shara после логина на сервер имеет доступ на папку \\server\shara - я так понимаю с правами rwx–x–rx хотя с ней самое сложное на неё можно зайти и так \\server\shara, но что то записать нельзя...

что видит каждый юзер, если просто зайдет на \\server. - - ничего...

user1 новый пользователь должен уметь читать, записывать и выполнять в папке 1с и shara

user2 новый пользователь должен уметь читать, записывать и выполнять в папке ma и shara ...

Zahar777
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
General