SAMBA csoport jog örökítése

Linux-kezdő

Sziasztok,

a következő a kérdésem lenne SAMBA server fáj jogosultság kérdésével kapcsolatban.

Szeretném megkérdezni, hogy hogy kellene ezt használni, mi ennek a szabványa, esetleg a logikám hibás-e.

Szeretnék olyan könyvtárakat létrehozni kezelni, amit több USER kezel (csoport jogosultság kezelésével).

A USER-ket csoportba teszem (chmod -R 770 joggal).

A USER-ek elkezdenek dolgozni (fileokat, könyvtárakat hoznak létre), de az adott csoportot nem másolják tovább, hanem adott user a saját nevét viszi tovább csoportnévnek is. Így nem lesz jogosultsága más felhasználónak, ha nem osztom meg a user nevét, mint csoport más nevével.

Kérdésem, hogy hogyan lehetne adott könyvtárak (megosztását) arra a csoport névre örökíteni, mint akik számára (csoport) szeretném elérhetővé tenni az adott könyvtárat (ne user neve legyen a csoport, hanem az amit akarnék csoportnévnek)?

Üdv.

KALMI

  • 3130 megtekintés

( aspirin v | 2014. 10. 29., sze – 13:21 )

- force group
- force user
- write list
- users
megfelelő használata az smb.conf-ban?

szerk: ja, igen, Samba3

<-------
You can't grep on dead trees.

( veresh | 2014. 10. 29., sze – 13:21 )

Samba3 vagy Samba4?
Szerintem Samba3 esetén ezt nem lehet megoldani 100%-ban; sticky bitekkel lehet trükközni, de az sem lesz tökéletes megoldás, továbbá ACL-el is lehet trükközni.
Samba4 esetén szerintem kivitelezhető megfelelő ACL beállításokkal.

( bAndie9100 | 2014. 10. 29., sze – 14:22 )

ne user neve legyen a csoport

A user neve sosem lesz a csoport - ez egy megtévesztő dolog az újabb disztrókban. sokszor a user létrehozásakor automatikusan kreálnak egy a user nevével azonos csoportot is, de attól még egy rwxr--r-- root:jozsi jogú és tulajdonú fájl nem lesz józsié (sem nem írható, se nem módosíthatóak a jogai általa).

Amit te keresel az egyértelműen az sgid bit. Adj 2770-es jogot a könyvtárra, a 4. bájt 2. bitje jelenti az sgid-et, ami azt eredményezi, hogy a könyvtárban létrehozott fájlok öröklik a szülő csoporttulajdonosát. viszont a szülő jogait nem örökli! azt az aktuális folyamat umask-ja adja, de az se kikényszerített, tehát 007-es umask-ot használva a létrehozott fájl automatikusan rwxrwx--- jogú lesz - ahogy mi szeretnénk, de a felhasználó (által használt program) leveheti a g+w jogot róla (ezt persze szambából ki lehet játszani).

aspirinnel ellenkeznem kell, szerintem felesleges ezeket a szamba beállításokat alkalmazni. egyedül a unix-os megoldások is kielégítik az igényeket. sőt, "force user"-rel nem tudnánk accountingot végezni, mert a fájlrendszeren minden ugyanazé a useré lenne. végülis így is megoldhatod, hogy több samba user tudja írni-olvasni ugyanazt a share-t, viszont akkor feleslegesek a unix-os csoportok.
minden esetre én magukhoz a fájlokhoz való hozzáféréseket az oprendszerrel kezelném.

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

( bAndie9100 | 2014. 10. 29., sze – 14:13 )

én is így használom a szambám, ahogy te írod.
a jogosultság kezelésre vonatkozó konfigok: 


[ global ]
        unix extensions = no
        nt acl support = yes
        acl map full control = no
        store dos attributes = no

        # -rwxrwxrwx
        #   ||  |  |
        #   ||  |  `- DOS hidden attribute
        #   ||  `---- DOS system attribute
        #   |`------- DOS archive attribute
        #   `-----+-- yes -- report inverse of DOS readonly attribute (ATTRIB +R => chmod ugo-w; ATTRIB -R => chmod u+w)
        #         `-- permissions -- report the effective permissions of the connecting user; only can change r/o attribute by NT ACLs, not on DOS

        map archive = yes
        map readonly = permissions
        map system = no
        map hidden = no

        security = user

[ egy_megosztas ]
        create mask = 0664                      # bitwise AND on new files
        force create mode = 0660                # bitwise OR on new files
        security mask = 0775                    # bitwise AND on chmod files
        force security mode = 0660              # bitwise OR on chmod files

        directory mask = 0775                   # bitwise AND on new folders
        force directory mode = 2770             # bitwise OR on new folders
        directory security mask = 0775          # bitwise AND on chmod folders
        force directory security mode = 2770    # bitwise OR on chmod folders

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack