Решено: Не возможно сохранить измененный файл на SAMBA

[wirbi]

Описываю ситуацию:

Есть машина с мандривой, на которой самбой расшарен каталог для хранения файлов. Изначально стояли только виндовые машины в том числе и на моем ноуте. Все работало прекрасно. Но я решил перевести ноут на убунту, опять же, все работает прекрасно, но столкнулся со странной вещью в самбе.

Попробовал монтировать самбу командой

Код: Выделить всё

mount -o user=nobody,workgroup=WORKGROUP //server/local /mnt/local

Предварительно создав директорию /mnt/local с правами 777 root root
Все появилось, прописал в fstab:

Код: Выделить всё

//server/local    /mnt/local   cifs    username=WORKGROUP/nobody,workgroup=WORKGROUP   0   0

Тоже все подключается, но начал работать и понял, файлы можно открывать, но сохранять не получается, редактировал mousepadом. При этом можно сохранить файл в /mnt/local если там не существует файла с таким именем, но перезаписать нельзя. А вот сохранить в любую вложенную директорию, например /mnt/local/work, даже новый файл нельзя вообще.

Вот конфиг самбы:

Код: Выделить всё

[global]

   workgroup = WORKGROUP

   netbios name = <server>

   server string = Samba Server %v

   load printers = no

   printcap cache time = 60

   printing = cups

   log file = /var/log/samba/%m.log

   max log size = 50

hosts allow = 192.168.0.10 192.168.0.107 192.168.0.178 127.

  map to guest = bad user

   security = user

  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd

remote announce = 192.168.0.255

local master = no

   dns proxy = no


#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes

[local]
   comment = Local work space
   path = /var/work/local
   public = yes
   browsable = yes
   writable = yes
   printable = no
   create mask = 0660
   directory mask = 0771

smbusers:

Код: Выделить всё

nobody = guest pcguest smbguest

smbpasswd пустой

Права на директорию /var/work/local/work стоят 755 nobody nogroup

При этом виндовые пользователи вообще не ощущают проблем, у них все в порядке.

Задушил гугл, но ответа не нашел. Взываю о помощи.

[varjo]

man mount
rw

[Ленивая Бестолочь]

Тоже все подключается, но начал работать и понял, файлы можно открывать, но сохранять не получается, редактировал mousepadом. При этом можно сохранить файл в /mnt/local если там не существует файла с таким именем, но перезаписать нельзя. А вот сохранить в любую вложенную директорию, например /mnt/local/work, даже новый файл нельзя вообще.

покажите содержимое /var/work/local на сервере с правами (ls -la)
хотелось бы увидеть файл, который нельзя перезаписать и файл, который был создан через самбу новый.

i	Уведомление от модератора
	2 varjo из правил: 3.3. Создание сообщений, содержащих .... заведомо ложнyю инфоpмацию .... Сообщения, единственной целью которых является "накрутка счетчиков". rw у mount здесь ни при чем. пожалуйста будте внимательней, когда даете советы.

[wirbi]

man mount
rw

Да, действительно забыл написать

Код: Выделить всё

mount -o user=nobody,workgroup=WORKGROUP -w //server/local /mnt/local
//server/local    /mnt/local  cifs    rw,auto,username=nobody,workgroup=WORKGROUP,file_mode=0660,dir_mode=2770   0   0

Эффекта не дают.

К тому же обращаю внимание, что в корне директории самбы файлы создаются и действительно лежат, вот только сохранить еще раз уже не возможно. Думаю они бы вообще не создавались, если бы не хватало прав.

[wirbi]

покажите содержимое /var/work/local на сервере с правами (ls -la)

Код: Выделить всё

total 32
drwxrwxrwx  6 root    root    4096 2009-04-01 16:37 ./
drwxr-xr-x  9 apache  apache  4096 2008-05-21 14:08 ../
-rw-r--r--  1 apache  apache    77 2008-05-10 20:52 .htaccess
drwxrwxrwx  4 scripts scripts 4096 2008-05-13 14:01 scripts/
-rw-rw-r--  1 nobody  nogroup    7 2009-04-01 16:31 test
drwxr-xr-x  8 nobody  nogroup 4096 2008-11-25 17:29 work/

Был создан файл test после создания его уже нельзя перезаписать

[efocus]

покажите содержимое /var/work/local на сервере с правами (ls -la)

Код: Выделить всё

total 32
drwxrwxrwx  6 root    root    4096 2009-04-01 16:37 ./
drwxr-xr-x  9 apache  apache  4096 2008-05-21 14:08 ../
-rw-r--r--  1 apache  apache    77 2008-05-10 20:52 .htaccess
drwxrwxrwx  4 scripts scripts 4096 2008-05-13 14:01 scripts/
-rw-rw-r--  1 nobody  nogroup    7 2009-04-01 16:31 test
drwxr-xr-x  8 nobody  nogroup 4096 2008-11-25 17:29 work/

Был создан файл test после создания его уже нельзя перезаписать

Получается владелец nobody и члены nogroup могут читать и писать, а "ктопопало" может только читать. Надо наверно разобраться с правами "ктопопала" - последние три знака в колонке прав и последняя цифра create mask и directory mask в конфиге самбы.

ИМХО лучше создать конкретного пользователя назначить его владельцем и наделить его всей полнотой прав в директории, а другим разрешить только подглядывать (755). У меня по такой схеме хорошо ходят в самбу и Вин и Линух.

З.Ы. Про правовые цифры хорошо написано ТУТ

[wirbi]

Получается владелец nobody и члены nogroup могут читать и писать, а "ктопопало" может только читать. Надо наверно разобраться с правами "ктопопала" - последние три знака в колонке прав и последняя цифра create mask и directory mask в конфиге самбы.

Тогда я не понимаю... Сейчас добавил на файл права write by others и смог отредактировать.

Если я зашел и создал файл владельцем которого оказывается nobody, значит я и есть nobody. Но тогда почему я могу его редактировать, только если добавляю write by others? Получается когда создаю nobody, а редактирую как кто?

[efocus]

Тогда я не понимаю... Сейчас добавил на файл права write by others и смог отредактировать.

Если я зашел и создал файл владельцем которого оказывается nobody, значит я и есть nobody. Но тогда почему я могу его редактировать, только если добавляю write by others? Получается когда создаю nobody, а редактирую как кто?

Есть спец команда узнать кто за рулем. А вообще nobody особый пользователь, как я понял антипод root (знатоки поправят), поэтому и рекомендовал создать обычного пользователя.

[wirbi]

Есть спец команда узнать кто за рулем. А вообще nobody особый пользователь, как я понял антипод root (знатоки поправят), поэтому и рекомендовал создать обычного пользователя.

Завел пользователя, все прописал. Примонтировал, проверил в логах самбы - действительно зашел под новым пользователем. Создал файл, проверил, действительно владелец и группа нового пользователя. Изменил текст в только что созданном и сохраненном файле, нажал на сохранить еще раз и снова получил отказ в доступе.

[NemesisSOAD]

username=WORKGROUP/nobody дествительно нужно или можно обойтись nobody ? да и в конфиге самбы где строчка guest account = nobody ?

[wirbi]

Вот что я накопал:

Допустим на самбе я прописал пользователся wirbi, на своем компе я тоже зашел под wirbi. Теперь монтирую самбу, создаю файл. И тут я заметил, что не смотря на то, что имя пользователя и группа совпадают в виде строки "wirbi" но они не совпадают в виде чисел (не знаю как правильно написать). Тоесть, на сервере файл создан пользователем 507 (пользователь из passwd сервера), а редактирую я его как 1000 (из файла passwd клиента).

Изменил номер пользователя и группы на сервере в passwd чтобы он совпадал с тем же значением в файле на моей стороне - все заработало! Читается, пишется!