» Настройка Samba

Alukardd

Цитата:

И что у вас при таком не работает?

так я ж говорю - есть возможность УДАЛИТЬ каталог q1, а это мне как раз не нужно.


Цитата:

Зачем играться на правах other?

так это ж для самбы - она ведь под other получает доступ к ФС[


Цитата:

Сделайте владельцем корневого каталога root, а вложенных кого надо, ну или их группы...

корневой каталог test у меня так и есть


Код:
[root@web mnt]# ls -la
total 16
drwxr-xr-x. 4 root root 4096 Jan 19 12:31 .
dr-xr-xr-x. 22 root root 4096 Jan 18 16:31 ..
drwxr-xr-x 4 root root 4096 Jan 19 13:14 test

GaDiNa
Я прекрасно понимаю чего вы хотите. НО я не понимаю что у вас там не работает, я вчера все проверил, ни черта с папкой сделать не удается даже если на неё стоят rwx права, если у родителя при этом r-x!!!
Главное что бы у конечного пользователя не было прав на работу с корневым каталогом, тогда манипуляция на первом уровне ему будет недоступна!!!

Я 2 раза проверил: вчера дома на Ubuntu 10.04 и только что на работе на OpenSuSE 10.3...

чорд.. я тогда сам не понимаю
корневая (родитель) у меня:
drwxr-xr-x 4 root root 4096 Jan 19 13:14 test
как раз для other стоит нужный r-x
в ней q1:
drwxr-xrwx 2 root root 4096 Jan 19 13:14 q1

и я спокойно МОГУ ее удалить через сеть...

UPD: таки НЕ МОГУ удалить.. но это же странно. вчера удалял..

GaDiNa
Всё дело в вашей голове
Если вы считаете, что можете её удалить, то значит так оно и будет, если считаете что не можете, то и тут правда окажется на вашей стороне!..

Всем здрасте!
Пытаюсь сделать файлообменник на основе Samba (Ubuntu server 11.10). С установкой и первичной настройкой проблем не возникло. Но, как говорится, "надо доработать напильником". По порядку - сделал в конфиге шару на одну папку. В этой папке расположены рабочие директории. Одна общая (можно делать что угодна), вторая доступна для чтения, а 12 других папок - это личные папки пользователей. Вход в эти папки по паролям. При подключении к самбе запрашивается пароль (учётные записи заведены как в системе так и в самбе). Вводим логин и пароль - заходим в самбу. Соответственно пользователь может зайти в две общедоступные папки + в свою папку, в другие доступа нет. Собственно вопрос - как можно скрыть от пользователя лишние, недоступные ему папки? Чтобы при подключении к самбе открывались две общедоступные папки и своя личная и больше ничего. На старом файловом сервере на нетваре это делается легко и просто. Здесь даже предположить не могу как.

Добавлено:
Всё...нашёл как. Аналирую вопрос.

Через консоль Ubuntu server 11.10 устанавливается Samba версии 3.5.11. На сайте самбы уже давно лежит стабильная версия 3.6.1. Ubuntu server 11.10 говорит стоит последняя версия. Как можно установить новую версию?

onyx73
Вам лучше задать вопрос с теме по Ubuntu к настройке Samba это едва ли относится...

Согласен. Вопрос задал в соответствующей теме.
Вопрос по Samba-е. Планируется создать около пользователей и несколько групп. Есть ли какие-то ограничения по количеству пользователей? Где-то встречал такое, но не помню чего это касается, в голове уже каша от количество прочитанного.

Добавлено:
около 30 пользователей

onyx73
известных мне ограничений нету...
Каша у вас после не серверной винды мб - там 10коннектов, а не пользователей.

Цитата:

Каша у вас после не серверной винды мб - там 10коннектов, а не пользователей.

в инете куча патчей снимающее это ограничение

Jeison_M
речь не о возможности обойит ограничение, а об информационной каше в голове у onyx73.

Доброго времени суток всем форумчанам. Просьба, облазил весь интернет, как мне настроить самбу на то чтобы вход осуществлялся по паролю, допусти ввел имя и пароль, вошел, у нас около 200 машинок, и для каждой нужно прописать имя и пароль, получалось настраивать самбу на доступ по имени, но пароль она не запрашивала при входе. Можете разъяснить какие параметры прописать в конфиге для того чтобы самба запрашивала пароль при входе? Заранее спасибо.

xxx_Tiger_xxx А прописать авторизацию на контроллере домена или сервере рабочей группы, или что там у вас, религия не позволяет?

ты бы лучше дельный совет дал или рабочий конфиг

Добавлено:
Все решил как это делается, сейчас приведу рабочий конфиг, возможно кому и пригодится, еще одна заметка если Вы хотите создать имя расшариваемого каталога на Русском языке то пишите не через Webmin так как потом будут проблемы с кодировкой или проблемы при входе на сервер, значит продолжу:

для удобной работы я использовал менедже mc

установка mc:
apt-get install mc

примечание: я использую терминал под рутом, если Вы используете пользовательский терминал то перед командами нужно прописывать sudo

Создаем конфиг в /etc/samba/smb.cnf

[global]
# авторизация по логин паролю
security = user
# имя сервера
netbios name = FileServer
# сервер не является доменом
local master = no
domain master = no
preferred master = no
# улучшаем скорость
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
# кодировка (повторюсь не делайте русские имена шары через webmin, я мучался из-за этого с кодировкой)
dos charset = CP866
unix charset = utf-8
display charset = utf-8

# шара
[Обмен]
comment = Obmen
# путь до шары
path = /media/Obmen
# правила доступа к шаре, пользователь в группе users (кто не находится в группе доступа не будет)
valid users = @users
force group = users
# права при создании, изменении и удалении файлов в шаре
create mask = 0660
directory mask = 0761
writable = yes

сохраняем конфиг и рестартуем самбу, у меня debian 6.0.3 поэтому команда ддя рестарта такая:

/etc/init.d/samba restart

теперь нам нужно добавить пользователя сначала в саму систему, делаем так:

useradd имя_пользователя -m -G users

затем задаем пароль:

passwd имя_пользователя

затем добавим пользователя в самбу (пароль пользователя системы и самбы можно ставить разный):

smbpasswd -a имя_пользователя

затем нам нужно включить этого пользователя в самбе:

smbpasswd -e имя_пользователя

после этого рестарт самбы и о чудо, все заработало
после того как вы обратитесь к серверу самбы с виндовой машинки потребуется указать имя и пароль которые вы прописали
если что не так прописал прошу поправить

честно, долго мучался над этой проблемой, поэтому и выкладываю в надежде что кому нибудь поможет, буду рад если мой ответ в ветке будет полезен.

всем привет.
есть centos 6, он добавлен в домен 2008 и шарит пару каталогов для доменных юзеров, состоящий в определенной группе.

так же прикрутил возможность ЛОГИНИТСЯ по SSH доменным юзерам состоящим в определенной группе на этот centos.
все работает - при логоне создается хомяк (домашний каталог) в каталоге /home/DOMAIN_NAME

Но мне нужно чтобы этот хомяк так же создавался при ДОСТУПЕ к шарам этого centos.
чтобы работало вот это из smb.conf

Код:
[homes]
comment = Home Directories
browseable = no
writable = yes

Нужна помощь в настройке Samba. Имеется хранилище WD ShareSpace 8Тб. Потребовалось завести его в домен, в котором имеется траст с другим доменом. Через веб-морду завел его в основной домен, затем подключился по SSH, поправил smb.conf, трастовый домен увиделся. Все ок. Дальше стояла еще одна задача - настроить аудит. И тут я обнаружил, что модуля аудита full_audit нет в базовой прошивке в принципе. Может кто знает, где его можно взять под платформу Linux 2.6.12.6-arm1 для Samba 3.0.34 ? В инете все перерыл.

Пробовал поставить разные версии самбы с http://ipkg.nslu2-linux.org/feeds/optware/cs05q1armel/cross/stable
Все ставится, работает, за исключением одного - собран пакет без опции WITH_ADS. Соответственно в среде Win 2003/2008 без поддержки Kerberos курим бамбук.

PS. В Linux не спец, но разобраться очень хочется...

Nero2002
Думается, Вам проще собрать из исходников - Samba не требовательна к наличию большого количества заголовочных файлов и devel версий пакетов, так что собирается без проблем почти везде...

Alukardd
Что-то меня мучает смутное сомнение, что не все так гладко под эту платформу, т.к. везде где я видел описание процесса сборки самбы под нее, везде стояла опция --without-ads. К чему бы это...

Насколько я понимаю тупо взять full_audit.so из какого-либо дистрибутива самбы и положить по нужному пути (его я определил) не прокатит ?

Я не в курсе подробностей сборки, возможно при этом прописываюся какие-либо зависимости для этого файла и/или сам формат скомпилированного файла будет отличаться.

Nero2002
А вы попробуйте со всеми нужными вам опциями... В случае чего ищите необходимые devel пакеты, я не силен в программировании посему не могу сказать что будет если просто подсунуть нужную либу.

Таки нашел и подсунул нужный файл из следующей сборки под arm:
ftp://ftp.netbsd.org/pub/pkgsrc/packages/NetBSD-4.0/acorn26/All/samba-3.0.34nb2.tgz

Заработало!

Заработало, да криво как то.

Вот настройки аудита для шары.
vfs object = full_audit
full_audit:prefix = %S|%u|%I
full_audit:failure = none
full_audit:success = connect disconnect mkdir rmdir write pwrite sendfile rename unlink link chmod fchmod chown fchown lock mknod

Модуль подгружается, ведет аудит событий. Но....
При попытке копирования файла в папку винда пишет, что системе не удается произвести запись на устройство. При этом в шаре создается файл нулевой длины. Его можно удалить. Все права в норме. При отключении модуля - все ок. В логах ни одной фразы о каких-либо ошибках, уже делал даже log level = 5. Где еще можно копнуть ?

Установил samba 3.6.3, включил max protocol = SMB2, работает вроде нормально. Может, кто сталкивался насколько стабильна samba 3.6.3 с включенным SMB2, имеет ли смысл этим пользоваться? В сети компьютеры с win7.

Mac OS X не понимает алиасы сделаные в linux. Винда алиасы видит как папки и проблем нет, но Mac видит, что это алиасы. Подключаюсь через VPN к samba.

подскажите такой момент

есть win7 и доменная учетка на ней
на машине есть виратульная машина с linux samba - настройки secuity=share настройки на минимум -

при обращении из винды net use P: \\IP\share = она маунтится и на так можно зайти - а вот через explore access deny

добавил в глобал и все заработало)

follow symlinks = yes    
wide symlinks = yes
wide links = yes

luckydevil13
Цитата:

при обращении из винды net use P: \\IP\share = она маунтится и на так можно зайти - а вот через explore access deny

В explore по имени или по ip обращаетесь?

niko7
да, на \\192.168.56.102\me заходит

luckydevil13
Прописывайте IP в файл host или поднимайте DNS и настраивайте его

luckydevil13 Согласен полностью с gr0mW
Цитата:

Прописывайте IP в файл host или поднимайте DNS и настраивайте его

Хотя я бы просто запись в файл host сделал или к машине по ip обращался .

niko7
gr0mW

Все-равно не работает