Sziasztok!
Egy nagy kérdéssel fordulok hozzátok.
Megpróbálom megtanulni a Samba kiszolgáló minél pontosabb konfigurálását, de beleütköztem egy problémába.
Létrehoztam három felhasználót: nagyistvan, pista és fonok, majd két könyvtárat: Fokonyv és Merleg, és végül két csoportot: info és konyveles. Az info csoportba nagyistvan és fonok, a konyveles csoportba pedig pista felhasználók tartoznak.
Azt akarom elérni, hogy a Fokonyv könyvtárban lévő cuccokat csak nagyistvan és fonok tudja elérni, a Merleg könyvtárban lévőt pedig csak pista. Ez megy is.
A problémám az, hogy a Fokonyv könyvtárnak beállítottam a következő jogosultságokat 770, tehát a tulajdonos tudja írni, olvasni, végrehajtani, a csoport úgy szintén, a többiek pedig semmit sem. Viszont ha a Fokonyv könyvtárban létrehoz nagyistvan egy könyvtárat vagy egy fájlt, akkor abba már a fonok felhasználó nem tud írni, pedig egy csoportban vannak mind a ketten.
Hogyan tudnám elérni, hogy mind a két felhasználó ugyanúgy tudjon dolgozni a könyvtáron belül? Tehát ha az egyik felhasználó létrehoz egy könyvtárat vagy a másik, akkor mind a ketten ugyanúgy lássa és használja a tartalmát!
Bocsi ha megkavartam a dolgokat, de szerintem így világosabb a dolog!
A választ előre is köszönöm!
- 1439 megtekintés
Hozzászólások
ACLel.
setfacl, getfacl
máskülönben szívás lesz csak vele.
- A hozzászóláshoz be kell jelentkezni
ACL nélkül nem megy a dolog? Nem elég a sima beállítás használata?
- A hozzászóláshoz be kell jelentkezni
Lehet csak én néztem régen a linux sima jogosultság beállításait, de tudomásom szerint egy fájlnak vagy könyvtárnak nem lehet egynél több ownerje és groupja csak ACL megoldásban. de *fixme*
Az hogy a sambának van-e valami olyan opciója hogy forceoljon usert vagy groupot a létrehozott fájlokra azt nemtudom.
De ACL elegánsabb megoldás + később nem fog vele szívni az ember ha esetleg bővülne a felhasználók köre.
- A hozzászóláshoz be kell jelentkezni
Én úgy használom, hogy a megosztás gyökerét képző könytárra
chgrp ez_a_csoport_irhatja könyvtárnév -R
majd
chmod g+s könyvtárnév -R
mert ezekkel biztosítom, hogy a jövőben létrejövő könyvtárak/fájlok csoportja ugyanaz marad, mint a linuxon belül beállított, és ez a csoport a megosztásokat képző könyvtaranként más és más lehet.
Vagy egy másik módszer szerint egy megosztás van csak, aminek a gyökerét nem írhatja senki, abban lehet létrehozni olyan könyvtárakat, amik sambán keresztül módosíthatatlanok, és különböző csoportoknak van rá írási/olvasási joga.
Sambában pedig
create mask = 770
directory mask = 770
ezek ahhoz kellenek, hogy amit létrehoznak sambán keresztül fájlokat-könyvtárakat, azokon a csoportnak legyen rwx joga.
- A hozzászóláshoz be kell jelentkezni
csinalj ket kulon megosztast, ne konyvtarat, akkor megosztasonkent tudod hozzarendelni a csoportokat
- A hozzászóláshoz be kell jelentkezni
Ezeknek a paramétereknek nézz utánna:
force user = ...
force group = ...
valid users = ...
Jó tanulást
----
올드보이
http://molnaristvan.eu/
- A hozzászóláshoz be kell jelentkezni
Esetleg:
# chmod g+s dir
# chown :megfelelo_csoport dir
Directories and the Set-User-ID and Set-Group-ID Bits
Nem biztos, hogy a legrugalmasabb, de nagyon egyszerű megoldás.
- A hozzászóláshoz be kell jelentkezni