Решено: права на самба шаре

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
Аватара пользователя
eugene.raynor
Сообщения: 4
ОС: Ubuntu 16.04

Решено: права на самба шаре

Сообщение eugene.raynor »

Из-под Ubuntu 17.04 не запускаются файлы с самба-сервера под Ubuntu 17.04. Из-под Винды 10 всё запускается. В чём может быть проблема?

кроме того, файл, создаваемый пользователем, имеет группу пользователя, (пользователь:пользователь вместо пользователь:отдел, к примеру), таким образом становится невозможным применение прав для группы ОТДЕЛ, к примеру. если не сильно затруднит, прошу помочь мне в решении данного вопроса, выслав правильный файлик smb.conf. мне нужен ПРОСТО сервак, для хранения и обмена файлами пользователей...

донастраивался, что теперь уже и запись невозможна по сети... файлы samba (пакетный) и smb.conf прилагаю. что я сделал не так?


Код: Выделить всё

sudo apt -y install samba samba-common python-glade2 system-config-samba

sudo groupadd kmuvggroup
sudo mkdir -p /etc/samba/kmuvg
sudo chmod -R 0755 /etc/samba/kmuvg

sudo smbpasswd -a eugene
sudo usermod -a -G kmuvggroup eugene
sudo mkdir -p /etc/samba/kmuvg/eugene
sudo chmod -R 0750 /etc/samba/kmuvg/eugene
sudo chown -R eugene:kmuvggroup /etc/samba/kmuvg/eugene

sudo useradd -m poi
sudo smbpasswd -a poi
sudo usermod -g kmuvggroup poi
sudo mkdir -p /etc/samba/kmuvg/poi
sudo chmod -R 0750 /etc/samba/kmuvg/poi
sudo chown -R poi:kmuvggroup /etc/samba/kmuvg/poi

sudo service smbd restart
sudo service nmbd restart


Код: Выделить всё

[global]
workgroup = kmuvg
netbios name = kmuvgsrv
interfaces = 192.168.0.20/24
server role = standalone server
server string = %h (samba server %v)
name resolve order = lmhosts host wins bcast

dns proxy = no
wins proxy = yes
time server = yes
wins support = yes

os level = 34
local master = yes
preferred master = yes

syslog = 0
syslog only = no
max log size = 1000
log file = /etc/samba/log.%m

security = user
encrypt passwords = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *enter\snew\s*\spassword:* %n\n *retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*

[kmuvg]
valid users = @kmuvggroup
path = /etc/samba/kmuvg
directory mask = 0750
create mask = 0750
browseable = yes
read only = no
guest ok = no


iУведомление от модератора SLEDopit
Вынес в отдельный топик
Надежда - первый шаг на пути к разочарованию...
Спасибо сказали:
Institut
Сообщения: 281
ОС: mint

Re: Решено: права на самба шаре

Сообщение Institut »

Код: Выделить всё

[global]
   workgroup = WORKGROUP
   security = user
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 100
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user

[kmuvg]
        comment = kmuvg-share
        path = /etc/samba/kmuvg
        writable = yes
        browseable = yes
        valid users = @kmuvggroup
        guest ok = no


Создание пользователя для самбы
useradd -M -G kmuvggroup poi

Добавление пользователя в самбу
smbpasswd -a poi - Ваш пароль
Включение добавленной учетной записи на самбе
smbpasswd -e poi
Права на расшаренную папку самбы если с ней будет работать много пользователей
chmod -R 0777 /etc/samba/kmuvg/eugene

А вообще это не дело,
не рекомендуется Минздравом хранить расшаренный каталоги в /etc/.
И тем более располагать его в папке самой самбы.

При желании можно разрешить доступ к расшареноой папке для группы с определенных ip адресов.
Спасибо сказали:
Аватара пользователя
eugene.raynor
Сообщения: 4
ОС: Ubuntu 16.04

Re: Решено: права на самба шаре

Сообщение eugene.raynor »

Institut писал(а):
31.08.2017 12:08

Код: Выделить всё

[global]
   workgroup = WORKGROUP
   security = user
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 100
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user

[kmuvg]
        comment = kmuvg-share
        path = /etc/samba/kmuvg
        writable = yes
        browseable = yes
        valid users = @kmuvggroup
        guest ok = no


Создание пользователя для самбы
useradd -M -G kmuvggroup poi

Добавление пользователя в самбу
smbpasswd -a poi - Ваш пароль
Включение добавленной учетной записи на самбе
smbpasswd -e poi
Права на расшаренную папку самбы если с ней будет работать много пользователей
chmod -R 0777 /etc/samba/kmuvg/eugene

А вообще это не дело,
не рекомендуется Минздравом хранить расшаренный каталоги в /etc/.
И тем более располагать его в папке самой самбы.

При желании можно разрешить доступ к расшареноой папке для группы с определенных ip адресов.

дело, как бы, в том, что необходимо разделить полный доступ владельцу и доступ только для чтения группе. необходимо именно 0750, а не 0775, к примеру...
Надежда - первый шаг на пути к разочарованию...
Спасибо сказали:
Institut
Сообщения: 281
ОС: mint

Re: Решено: права на самба шаре

Сообщение Institut »

донастраивался, что теперь уже и запись невозможна по сети... файлы samba (пакетный) и smb.conf прилагаю. что я сделал не так?

Подскажите, при том конфиге, который я Вам предложил, доступ есть у всех пользователей из группы kmuvggroup и он у Вас работает?

дело, как бы, в том, что необходимо разделить полный доступ владельцу и доступ только для чтения группе. необходимо именно 0750, а не 0775, к примеру...

Если доступ на запись только у пользователя poi, а остальным только чтение
1. Уберите пользователя poi из группы kmuvggroup в файле /etc/group.
2. Добавьте в группу kmuvggroup тех пользователей, кто будет иметь право только читать, также добавьте их в самбу.
3. Измените конфиг самбы

Код: Выделить всё

[kmuvg]
        comment = kmuvg-share
        path = /etc/samba/kmuvg
        write list = poi
        browseable = yes
        valid users = poi @kmuvggroup
        guest ok = no

4. Перезагрузите компьютер.

При такой конфигурации самбы доступ на запись только у пользователя poi, остальные члены группы kmuvggroup - только чтение.

зы У Вас может быть в самбе указано несколько групп, поэтому выставить локальные права на папку не получиться.
Спасибо сказали:
Аватара пользователя
eugene.raynor
Сообщения: 4
ОС: Ubuntu 16.04

Re: Решено: права на самба шаре

Сообщение eugene.raynor »

Institut писал(а):
31.08.2017 14:07
донастраивался, что теперь уже и запись невозможна по сети... файлы samba (пакетный) и smb.conf прилагаю. что я сделал не так?

Подскажите, при том конфиге, который я Вам предложил, доступ есть у всех пользователей из группы kmuvggroup и он у Вас работает?

дело, как бы, в том, что необходимо разделить полный доступ владельцу и доступ только для чтения группе. необходимо именно 0750, а не 0775, к примеру...

Если доступ на запись только у пользователя poi, а остальным только чтение
1. Уберите пользователя poi из группы kmuvggroup в файле /etc/group.
2. Добавьте в группу kmuvggroup тех пользователей, кто будет иметь право только читать, также добавьте их в самбу.
3. Измените конфиг самбы

Код: Выделить всё

[kmuvg]
        comment = kmuvg-share
        path = /etc/samba/kmuvg
        write list = poi
        browseable = yes
        valid users = poi @kmuvggroup
        guest ok = no

4. Перезагрузите компьютер.

При такой конфигурации самбы доступ на запись только у пользователя poi, остальные члены группы kmuvggroup - только чтение.

зы У Вас может быть в самбе указано несколько групп, поэтому выставить локальные права на папку не получиться.

прошу пардона, что долго не отвечал: небыло времени, так как дома затеял ремонт на весь отпуск. короче говоря, не удалял я пользователя из группы, а применил конфиг и строку "write list = u%". в паре с правами 0750 на папке право записи имеет только авторизированный владелец каталога, чего и необходимо было добиться. спасибо большое за помощь: если чего есть добавить - буду рад выслушать...
Надежда - первый шаг на пути к разочарованию...
Спасибо сказали:
Institut
Сообщения: 281
ОС: mint

Re: Решено: права на самба шаре

Сообщение Institut »

"write list = u%". в паре с правами 0750 на папке право записи имеет только авторизированный владелец каталога,

Можно и так, но обычно это разруливают самой самбой, а не локальными правами.
Если у Вас работает - оствьте как есть.
Если тема закрыта - может написать в названии темы - РЕШЕНО. Другим, кто только начинает, будет проще, если они увидят готовое решение.
ремонт
Это что-то для меня страшное, пока не готов. )
Спасибо сказали:
Аватара пользователя
eugene.raynor
Сообщения: 4
ОС: Ubuntu 16.04

Re: Решено: права на самба шаре

Сообщение eugene.raynor »

Institut писал(а):
17.09.2017 11:02
"write list = u%". в паре с правами 0750 на папке право записи имеет только авторизированный владелец каталога,

Можно и так, но обычно это разруливают самой самбой, а не локальными правами.
Если у Вас работает - оствьте как есть.
Если тема закрыта - может написать в названии темы - РЕШЕНО. Другим, кто только начинает, будет проще, если они увидят готовое решение.
ремонт
Это что-то для меня страшное, пока не готов. )

финальная, рабочая версия командного и конфигурационного файлов Samba 4.3.11 (Ubuntu 16.04.3 LTS):

Код: Выделить всё

sudo apt -y install samba samba-common python-glade2 system-config-samba

sudo groupadd buhgroup
sudo mkdir -p /home/kmuvg
sudo chmod -R 0755 /home/kmuvg

sudo usermod -a -G buhgroup eugene
sudo smbpasswd -a eugene
sudo mkdir -p /home/kmuvg/eugene
sudo chmod -R 0750 /home/kmuvg/eugene
sudo chown -R eugene:buhgroup /home/kmuvg/eugene

sudo useradd -M -g buhgroup poi
sudo smbpasswd -a poi
sudo smbpasswd -e poi
sudo mkdir -p /home/kmuvg/poi
sudo chmod -R 0750 /home/kmuvg/poi
sudo chown -R poi:buhgroup /home/kmuvg/poi

sudo useradd -M -g buhgroup mtm
sudo smbpasswd -a mtm
sudo smbpasswd -e mtm
sudo mkdir -p /home/kmuvg/mtm
sudo chmod -R 0750 /home/kmuvg/mtm
sudo chown -R mtm:buhgroup /home/kmuvg/mtm

sudo service smbd restart
sudo service nmbd restart


Код: Выделить всё

[global]
workgroup = kmuvg
netbios name = kmuvgsrv
interfaces = 192.168.0.20/24
server role = standalone server
server string = %h (samba server %v)
name resolve order = lmhosts host wins bcast

dns proxy = no
wins proxy = yes
time server = yes
wins support = yes

os level = 34
local master = yes
preferred master = yes

syslog = 0
syslog only = no
max log size = 1000
log file = /etc/samba/log.%m
panic action = /usr/share/samba/panic-action %d

security = user
passdb backend = tdbsam
encrypt passwords = yes
unix password sync = yes
pam password change = yes
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *enter\snew\s*\spassword:* %n\n *retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*

[kmuvg]
valid users = @buhgroup
path = /home/kmuvg
read only = no
guest ok = no
Надежда - первый шаг на пути к разочарованию...
Спасибо сказали:
Ответить