Проблема такая: на FC4, Samba-3 никак не хочет расшариваться папка. То есть комп и папку на нём из виндовой сети видно, но при попытке открыть эту папку винда просит пароль, хотя в конфиге прописано "share".
Вот конфиг:
Да, guest может читать из этой директории, с правами тоже всё в порядке. Более того, такой конфиг у меня работал до того, как я переустановил систему. После переустановки этот же самый конфиг перестал пахать.
Может ли это быть обусловлено какими-либо другими факторами, которые так или иначе могут повлиять на работу сервисов?
З.Ы. фаерволл выключен.
попробуй свою шару прописать по типу как тебе Sash Kan: посоветовал.
а ещё можешь при помощи swat попробывать конфиг скидать (предворительно сохранив старый)
и попробуй /archive/docs переместить в home ... может поможет
Gentoo 2007.0 / 2.6.19-r5 / Gnome
"Всё в этом мире относительно..." (с)
1. существует ли вообще пользователь guest? в debian, например гостевой аккаунт - nobody:
guest account = nobody
проверить:
grep 'guest\|nobody' /etc/passwd
?
2. сами каталоги /archive и /archive/docs должны иметь право на чтение и на исполнение для всех.
sudo chmod a+rx /archive /archive/docs
3. если с первыми двумя пунктами все в порядке, то смотри логи smbd/nmbd во время попытки доступа.
Sash Kan добавил в 21.07.2005 12:28
для форс-проверки, читабельны ли каталоги от пользователя guest (nobody):
sudo su guest -c 'ls /archive/ /archive/docs/'
sudo su nobody -c 'ls /archive/ /archive/docs/'
Для Sash Kan:
Да, guest само собой существует и права как на каталог, так и на файлы внутри него - rwx для всех. Проверкой подтверждено.
Далее, заглянул в smbd.log:
[2005/07/21 15:04:37, 0] smbd/service.c:make_connection_snum(615)
'/archive/share' does not exist or is not a directory, when connecting to [share]
Вот это очень интересно. Такую запись самба пишет в лог при каждой попытке захода с другой машины из сети. При этом в винде в это время выскакивает окно для ввода пароля. Конфиг я переделал, как ты указал, плодв не принесло. Каталог, который я хочу расшарить абсолютно точно существует.) Для lexus3d:
Конфиги делал и сватом, и конфигурилкой из федоры - ровно то же самое. В /home тоже перемещал ещё вчера, безрезультатно.
Ещё: остальные демоны - www/ftp, работают без проблем. Может ли в этой ситуации быть замешан SELinux?
(kusok @ Четверг, 21 Июля 2005, 17:18) писал(а):Да, guest само собой существует и права как на каталог, так и на файлы внутри него - rwx для всех. Проверкой подтверждено.
Далее, заглянул в smbd.log:
CODE[2005/07/21 15:04:37, 0] smbd/service.c:make_connection_snum(615)
'/archive/share' does not exist or is not a directory, when connecting to [share]
Вот это очень интересно. Такую запись самба пишет в лог при каждой попытке захода с другой машины из сети. При этом в винде в это время выскакивает окно для ввода пароля. Конфиг я переделал, как ты указал, плодв не принесло. Каталог, который я хочу расшарить абсолютно точно существует.)
так вон же он тебе пишит что коннектиться к /arhive/share создай ссылку символическую на docs с именем share и проверь что получиться ... хотя по идеи такого не должно быть, быстрее всего путь указываешь неправельный.
lexus3d добавил в 22.07.2005 05:47
и ещё попробуй добавить список разрешённых пользователей, хотя по идей если ты делаешь доступ расшаренный то должно быть всё нормально. значит у тебя где то с доступами проблеммка.
Gentoo 2007.0 / 2.6.19-r5 / Gnome
"Всё в этом мире относительно..." (с)
ну раз тут вопросы про самбу, задам давно интересующий вопрос:
расшариваю ресурс с вложенными папками, а как мне сделать что бы пользователь (группа) невидела определённые вложенные папки, возможно ли такое вообще? и как это реализовать?
Gentoo 2007.0 / 2.6.19-r5 / Gnome
"Всё в этом мире относительно..." (с)
сами каталоги - не получится.
а вот их содержимое - элементарно. за это отвечает битик "исполняемость". если он выставлен у каталога, соответствующая категория пользователей (а их три - владелец каталога, члены группы и все остальные) может смотреть содержимое, не выставлен - не может.
man chmod
info chmod (или info coreutils chmod)
Sash Kan добавил в 04.08.2005 15:50
для пущей надежности можно снять не только бит "x", но и биты "r" и "w" для соответствующей категории.
сами каталоги - не получится.
а вот их содержимое - элементарно. за это отвечает битик "исполняемость". если он выставлен у каталога, соответствующая категория пользователей (а их три - владелец каталога, члены группы и все остальные) может смотреть содержимое, не выставлен - не может.
man chmod
info chmod (или info coreutils chmod)
Sash Kan добавил в 04.08.2005 15:50
для пущей надежности можно снять не только бит "x", но и биты "r" и "w" для соответствующей категории.
Уверен? Ты говоришь про права файловой системы. К файловой системе как таковой получает доступ сервер самбы под своим логином, а не сетевой пользователь...
(Igor B. @ Четверг, 04 Августа 2005, 15:22) писал(а):К файловой системе как таковой получает доступ сервер самбы под своим логином, а не сетевой пользователь...
(Sash Kan @ Четверг, 04 Августа 2005, 15:45) писал(а):
(Igor B. @ Четверг, 04 Августа 2005, 15:22) писал(а):К файловой системе как таковой получает доступ сервер самбы под своим логином, а не сетевой пользователь...
Перечитай его пост. Вообще, то, о чем он спрашивает, из всех известных мне сетевых ОС умеет делать только Нетварь. Винда (NT, 2000, XP, 2003) может спрятать содержимое подкаталога шары (но не сам подкаталог!) - но тоже на уровне файловой системы NTFS. В отличие от самбы, в винде процесс доступа к файлам шары получает права сетевого юзера. Поэтому если у юзера нет доступа на уровне файловой системы, то и через сеть он не доберется. А самба проверяет только права доступа к шаре. Если есть - то достает файлы под своими собственными правами (естественно, одинаковыми для всех юзеров сети и локальной машины) и отдает запросившему. Полностью аналогично работают шары на Вин9х/МЕ.
перечитал. понял неоднозначность вопроса, которая и ввела меня, как истинного линуксоида в заблуждение.
что касается описанного тобой процесса доступа - согласен на все сто.
за одним исключением (точнее, непоняткой):
(Igor B. @ Четверг, 04 Августа 2005, 15:55) писал(а):под своими собственными правами (естественно, одинаковыми для всех юзеров сети и локальной машины)
перечитал. понял неоднозначность вопроса, которая и ввела меня, как истинного линуксоида в заблуждение.
что касается описанного тобой процесса доступа - согласен на все сто.
за одним исключением (точнее, непоняткой):
(Igor B. @ Четверг, 04 Августа 2005, 15:55) писал(а):под своими собственными правами (естественно, одинаковыми для всех юзеров сети и локальной машины)
Это про то, что смены контекста защиты у процесса smbd непосредственно при обращении к _файлам_и_каталогам_ нет. Т.е. если (при наличии у сетевого пользователя прав на доступ к шаре) у smbd есть права на доступ к файлу/каталогу, то он его всяко отдаст. Если нет у smbd этих прав - он к файлу не доберется и не отдаст. Т.е. права демона относительно файлов не связаны с правами юзера относительно шар, они всегда одинаковы вне зависимости от прав сетевого юзера.
да вопрос вас действительно ввёл в заблуждение. а вопрос звучал именно относительно как в NetWare, в ней определённым группам пользователей можно либо показать либо скрыть каталоги внутри расшаренного ресурса. В винде и в Linux'e такого пока не встречал.
Gentoo 2007.0 / 2.6.19-r5 / Gnome
"Всё в этом мире относительно..." (с)
Но в винде (семейства NT) можно (если шара живет на NTFS) спрятать содержимое каталога. Само название каталога, конечно нельзя. Ведь это, говоря упрощенно, просто строчка в файле (представляющем собой содержимое каталога верхнего уровня). А на кусок файла права дать нельзя...
[global]
log file = /var/log/samba/%m.log
idmap gid = 10000-20000
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
null passwords = yes
encrypt passwords = yes
template shell = /bin/false
wins support = true
server string = Server
idmap uid = 10000-20000
workgroup = OFFICE
os level = 20
printcap name = /etc/printcap
max log size = 50
security = user
[homes]
comment = Home Directories
browseable = no
writeable = yes
[public]
path = /var/ftp/pub
writable = yes
public = yes
-----------------------------------------------------------
...самое интересное, в интерактивном режиме девага - ПУСКАЕТ, ГАДИНА! ...а демоном - не хочет ;о/
в заблуждение.
