Права на каталог (Не держатся права)

[Strativa]

Дистрибутив Мандрива 2006, установлен Samba сервер без Хсов, в директории /home созданы каталоги для доступа из под Самбы. К примеру /home/Install, /home/Media. В сети их видно но записать не возможно в них. В smb.conf выглядят так:
[Media]
comment = Media files
path = /home/Media
writable = yes
guest ok = yes
create mask = 0666
directory mask = 0777
read only = no

Второй аналогичен. Если сделать принудительно в командной строке chmod -R 777 /home возможность записи появляется но не на долго, в среднем мин 20, потом всё встаёт на свой места. Подскажите где искать.

[drBatty]

Если сделать принудительно в командной строке chmod -R 777 /home возможность записи появляется но не на долго, в среднем мин 20, потом всё встаёт на свой места. Подскажите где искать.

~20 минут? может полчаса?
скорее всего что-то сбрасывает права. смотреть первым делом в /etc/crontab, там записаны задачи которые запускаются через определённый промежуток времени.
если там ничего такого нет, то ещё это может быть скрипт, который спит в цикле например 20 минут, потом просыпается, сбрасывает права, и опять спать...
этот скрипт найти будет тяжелее...
можно начать с

Код: Выделить всё

ps uax|grep sleep

хотя не факт...

[tor]

У меня такая проблема была
Mandriva Linux 2008.0 + KDE.

Это срабатывают проверки безопастности системы

Центр управления Mandriva Linux -> Безопастность -> Tune permissions on system

[Strativa]

Файл crontab выглядит так,

SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/

# run-parts
01 * * * * root nice -n 19 run-parts --report /etc/cron.hourly
02 4 * * * root nice -n 19 run-parts --report /etc/cron.daily
22 4 * * 0 root nice -n 19 run-parts --report /etc/cron.weekly
42 4 1 * * root nice -n 19 run-parts --report /etc/cron.monthly

хотя если чесно мало что говорит. В папке /etc есть папки /cron.d, /cron.daily, /cron.hourly, /cron.monthly, /cron.weky в некоторых содержится как я понял скрипт @msec заглядывал в него но там вообще для меня тёмный лес

У меня такая проблема была
Mandriva Linux 2008.0 + KDE.

Это срабатывают проверки безопастности системы

Центр управления Mandriva Linux -> Безопастность -> Tune permissions on system

У меня нет графической оболочки, всё что я себе позволил МС оставил для удобства т.к машина довольно старая

[drBatty]

как я понял скрипт @msec

либо отключите его, либо настройте.
это проверка безопасности, которая проверяет и меняет права. об том, что она делает она пишет в /var/log/message и в других логах. Вроде-бы её ещё не было в 2006й...

[tor]

такой вариант есть:

path = /home/Media

заменить на /home/(некий каталог)/(еще один некий каталог) либо на /(некий каталог)

drakperm контролирует права на /, /home и /home/*
а каталогами /home/*/* не интересуется

[tor]

и такой еще вариант:
в smb.conf добавить в каждую шару:
force user = root

[Strativa]

и такой еще вариант:
в smb.conf добавить в каждую шару:
force user = root

Как я понял отсюда это не очень приемлемый вариант. За совет спасибо, возможно попробую.

[Strativa]

такой вариант есть:

path = /home/Media

заменить на /home/(некий каталог)/(еще один некий каталог) либо на /(некий каталог)

drakperm контролирует права на /, /home и /home/*
а каталогами /home/*/* не интересуется

Подтверждаю, есть такое. После того как права востанавливаются скриптом в каталоги /home/Media/Video и /home/Media/Images запись возможна. Так что возможно это вариант.

[SinClaus]

Вообще шары и корни для ftp, tftp, smb и т.д. лучше делать не ближе третьего уровня вложения от корня. Можно считать это правилом, можно приметой

[tor]

Как я понял отсюда это не очень приемлемый вариант. За совет спасибо, возможно попробую.

А в чем проблема? Вас не смущает:

writable = yes
guest ok = yes

[Strativa]

Как я понял отсюда это не очень приемлемый вариант. За совет спасибо, возможно попробую.

А в чем проблема? Вас не смущает:

writable = yes
guest ok = yes

В общем проблему я решил иным способом. Так как раздел /home являлся отдельным физическим диском я его перемонтировал в раздел /pub. Теперь встала другая проблема верней вопрос. Можно ли при условии что сервер security = share сделать каталог который все могут просматривать без допуска записи, а один пользователь чтоб имел разрешение на запись. Это к тому делается, что например папочку /home/Video есть необходимость постоянно пополнять и чистить. Я как понял когда сервер ШАРА такого организовать нельзя

[drBatty]

Вообще шары и корни для ftp, tftp, smb и т.д. лучше делать не ближе третьего уровня вложения от корня. Можно считать это правилом, можно приметой smile.gif

почему?
(лично я делаю ближе.)

[SinClaus]

Потому что шары норовят делать либо в /home/xxx, либо в /var/xxx, а поскольку эти каталоги соответствующие скрипты поддерживают в нужной форме по правам, сильно удивляются, что нет разрешения скажем для группы. Лезть в систему управления правами решается хорошо если каждый десятый, а остальным девяти нужно КАЖДОМУ объяснять пошагово что сделать. А на третьем уровне скрипты прав не правят

[drBatty]

Лезть в систему управления правами решается хорошо если каждый десятый

зачем запускать систему, которую не умеешь настраивать? я такие отключаю.