[Samba] Подскажите по samb'е, не могу разрулить трех пользователей. [Решено]
micbal 11 июня, 2011 - 23:23
На самбе две шары (s1 и s2) и три пользователя под своими логинами (p1, p2, p3).
Шара s1 доступна всем тркм пользователям, а шара s2 должна быть доступна только p1 и p2 и на чтение и на запись с общими файлами.
Обьединяю p1 и p2 в группу g1. Вот конфиг ихней шары:
[s2]
comment = s2
path = /mnt/hdd1/files/
browseable = yes
writable = no
public = no
available = yes
write list = @g1
read list = @g1
# force user = p1
guest ok = no
create mask = 0770
directory mask = 0770
Вроде раздаю файлам права на полный доступ пользователя и групы. Но пользователи p1 и p2 могут полноценно работать только со своими файлами. Включаю строку "force user = p1", у пользователей p1 и p2 проблем с файлами нет, но p3 тогда легко читает документы из шары s2. Подскажите какие параметры применить. Или можно только пускать и p1 и p2 под одним логином?
Решение: Пользователи p1 и p2 должны иметь свою основную группу g1.
»
- Для комментирования войдите или зарегистрируйтесь
пользователи - системные ?
пользователи - системные ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Да, пользователи системные,
Да, пользователи системные, добавлены к Самбе smbpasswd'ом и выставлены пароли.
micbal написал(а): Да,
т.е не системные ;)
как замаплено ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Не понял совсем, как они не
Не понял совсем, как они не системные, если эти пользователи существуют в системе независимо от Samb'ы? Насчет "замаплено" не понял вообще, что и куда?
.
"Полный доступ" в терминах Самбы или в системных?
не?
ЗЫ: Ну и про
ls/chmodдля уже существующих файлов не забывай.:wq
--
Live free or die
Спасибо, щас попробую. Доступ
Спасибо, щас попробую.
Доступ "полный" в смысле Samb'ы, то есть возможность создать фаил, читать писать и удалить.
Добавление: directory
Добавление:
Не помогло. Только я не понял, строка force user должна быть активна или нет?
/
force user выключено (закомментировано).
В рамках твоего вопроса ИМХО интереснее
create mask = 0770Задай его и попробоуй вторым пользователем создать тестовый файл.
После чего доступиться к оному файлу первым пользователем.
:wq
--
Live free or die
При конфигурации в первом
При конфигурации в первом сообщении где активна
пользователь не создававший файл не может его переписать и стереть.
micbal написал(а): При
А
ls -lдля этого файла что показывает?Ещё вопрос о распределении пользователей по системным группам...
:wq
--
Live free or die
Если папку на шаре создает
Если папку на шаре создает пользователь p1, то пользователь p2 даже не может в папку войти. Не могу понять почему, ведь оба пользователя входят в одну системную группу g1, и только эта группа имеет доступ на запись в шару.
Сделать основной группой для
Сделать основной группой для пользовтелей p1 и p2 группу g1.
Затем пробуйте создавать файл одним и удалять, перезаписывать вторым.
Спасибо! Все заработало с
Спасибо! Все заработало с основной группой g1 пользователей p1 и p2.
Добавление: directory
Добавление:
Не помогло. Только я не понял, строка force user должна быть активна или нет?