samba

Ubuntu Linux

sziasztok

kis segítséget szeretnék kérni, az alábbi ügyben. Adott egy Linux szerver és xp kliensek.Egy egy ember hozzáférhet mappákhoz, van aki nem.Sambába megcsináltamamegosztásokat és a felhasználókat, csoportokat is. beszúrtam az smb conf ot is ami maradt belőle:) kidobtam belőle ami nem kellett:)
Az lenne a kérdésem, hogy lent van egy megosztásom konyvelés 1 néven. minden létezik a könyvtár is és a csoport is. Ebben a csoportban 2 ember van még is mindenki tud benne mindent csinálni.
a mappára külön sak ennek a csoportnak adtam jogokat, senki másnak semmit. szerintem a samba felülírja ami már biztos, csak kérdés az lenne hogyan módosítsam az alap beállítást hogy a csoport jogok legyenek az elsők.

előre is köszönöm.

üdv

[global]
workgroup = MUNKACSOPORT

server string = %h server (Samba, Ubuntu)

# wins support = no

; wins server = w.x.y.z

dns proxy = no

; name resolve order = lmhosts host wins bcast

#### Networking ####

; interfaces = 127.0.0.0/8 eth0

; bind interfaces only = yes

#### Debugging/Accounting ####

log file = /var/log/samba/log.%m

max log size = 1000

# syslog only = no

syslog = 0
panic action = /usr/share/samba/panic-action %d

####### Authentication #######

# security = share

encrypt passwords = true

passdb backend = tdbsam

obey pam restrictions = yes

unix password sync = yes

passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

pam password change = yes

map to guest = bad user

########## Domains ###########

; domain logons = yes
; logon path = \\%N\profiles\%U

; logon drive = H:
# logon home = \\%N\%U

; logon script = logon.cmd

; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

; add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u

; add group script = /usr/sbin/addgroup --force-badname %g

############ Misc ############

; include = /home/samba/etc/smb.conf.%m

# SO_RCVBUF=8192 SO_SNDBUF=8192
# socket options = TCP_NODELAY

; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

# domain master = auto

; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash

; winbind enum groups = yes
; winbind enum users = yes

; usershare max shares = 100

usershare allow guests = yes

#======================= Share Definitions =======================

[homes]
comment = Home Directories
browseable = no

read only = no

create mask = 0775
force create mode = 0775

directory mask = 0775
force directory mode = 0775

valid users = %S

force group = %S

profile acls = yes
nt acl support = yes

;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
; share modes = no

;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
# to the drivers directory for these users to have write rights in it
; write list = root, @lpadmin
# A sample share for sharing your CD-ROM with others.
;[cdrom]
; comment = Samba server's CD-ROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes

[inf_szamla]
comment = INFSZAMLA
read only = no
path = /var/lib/infszamla
guest ok = no
create mask = 0644
force create mode = 0777
directory mask = 0777
force directory mode = 0777
force group = infsro1

[konyveles1]
comment = KONYVELES1
read only = no
path = /var/lib/konyveles1
guest ok = no
create mask = 0644
force create mode = 0777
directory mask = 0777
force directory mode = 0777
force user = konyveles1
force group = konyveles1

; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom

  • 1428 megtekintés

( hargbela | 2010. 02. 17., sze – 12:34 )

Szia!

Nálam:

smb.conf-ban

...
[megosztás]
valid users = @csoport
esetleg write users = @csoport
esetleg read users = @csoport
...

természetesen ezek a megosztás szintjén működnek.

üdv: Béci

( dessantos | 2010. 02. 17., sze – 12:38 )

SZIA

a force group meg a force user nem azt mondja meg, hogy ő illetve az a csoport tulajdona ergó csinálhat benne mindent függetlenül attól, hogy mi a global beállítás? csak kérdem

amit te írtál az azt mondja, hogy csak az ott megadott userek olvashatják írhatják?

üdv

( dessantos | 2010. 02. 17., sze – 12:39 )

illetve hogyan lehet a samba nak megmondani, hogy csak a mappa beállításait vegye figyelembe, azaz amit én terminálban beállítok a megosztott mappának, mert az egyszerűbb lenne.

en nem "szerintem" mondtam hanem dokumentacio es tobbeves hasznalat alapjan
vannak esetek es beallitasi lehetosegek amelyek kihathatnak arra hogy a samba kicsit modositsa a jogosultsagok kezeleset, de alap esetben nem csinal ilyet.

"
force user = konyveles1
force group = konyveles1
"

Alap esetben fentiek egyike sem kell szerintem, siman a kiajanlott mappa taulajdonosa (chown) a konyveles 1, meg irasi csoportjog 7 es kesz.

Plane ilyen mode hogy 0777... eleg horror sztem.

Szerinted ha 0777 a force create mode akkor vajon miert netudna barki irni a megosztast ?

Tegyél fel 1 SWAT-t es ott megtod nezni melyik opcio mire valo, nem esznelkul az osszes mask es mode ot tartalmazo config parametert beletolni...

"valid users"-el tudod szabalyozni hogy adott megosztast mely felhasznalok tudjak felcsatolni.

Egyebkent most azt varod h itt valaki neked megoldja problemat (mellesleg godnolatatvitellel megtudja milyen file jogokat allitottal adott konyvtarra file szinten)
Vagy hajlando vagy a cel erdekeben elolvasni a samba dokumentacioban adott config parameterek jelenteset ?

nem várok semmit amúgy amit kérdezel már fentebb réges rég leírtam, hogy milyen jogokkat adtam a mappára csoport szinten,

az egész sambát sem szeretném emgtanulni, mert nem érdekel olyan mélyen, részfogalmaim vannak, csak gondoltam itt gyorsabb választ kapok,

de majd inkább akkor keresek valami angolt megy magyar leírást és beseggelem, és akkor soha többet nem kell majd fórumoznom legalább neked sem hallgatnod a segítségkérésemet:)

de azért köszönöm neked is a választ

u.i. ahelyet hogy értékelnéd hogy készültem szerkesztettem kicsi agyammal, hogy lássátok ti is a "képernyőm"
azt viszont nem szeretem ha valaki segítségként azt írja, hogy olvasgass a linux.com-on mert nyílván nem ezért írnak fórumra az embereke különböző nehézségi kérdéseket, hup troll

samba.org -on vannak fasza kis tutorialok, pont egy ilyen könyvelős, többfelhasználó, többcsoportos stuff is van.
Arra figyelj, hogy a fájlrendszerben is megfelelő jogosultságokat adj meg a mappákra és a fileokra (chown -R a barátod), különben nem fog működni.
Érdemes a samba global szekcióban az inherit permissions -t bekapcsolni, így ha pl. a konyveles mappában hoz létre egy file -t, akkor annak a permissionjait örökölteti a konyveles dir-ből.
A force user és force group meg force create mode meg create mask meg directory mask meg hasonlokkal azt tudod szabályozni, hogy a samba amikor létrehoz egy file -t, akkor annak kik legyenek az ownerei, meg mik legyenek a permissionjai.
El fognak telni órák, esetleg napok, mire ezeket jól belövöd, ha még sohasem csináltál ilyet.
Nem kell annyira beleásni magad amúgy, 1 órát rászánsz, és megérted, hogy miről is van szó, nem bonyolult, sőt triviális.
smb.conf -ot senki nem fog tudni neked itt adni, mert egyrészt nincs itt gondolatolvasó, másrészt meg tényleg olyan általánosakat kérdezel, hogy nem lehet rá jó smb.conf -ot adni.
Tehát ha pl. én most bemásolom a cég samba serveréről az smb.conf -ot, akkor nem fogsz sokra menni vele úgysem, azt hiába rakod be sajátnak, nem igen fog működni.
Nulláról 1 óra alatt ki lehet izzadni egy működő smb.conf -ot, pláne, hogy ott van a SWAT (hint: google://SWAT enable), amivel webes felületen birizgálhatod az smb.conf -odat.