abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:55 | Nová verze

Byla vydána verze 17.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace, které nebyly dosud portovány na KDE Frameworks 5, byly z KDE Aplikací odstraněny.

Ladislav Hagara | Komentářů: 6
dnes 03:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Company of Heroes 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Zajímavý software

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

Ladislav Hagara | Komentářů: 4
dnes 01:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0 byla vydána verze 11.1 svobodného softwaru pro vytváření datových úložišť na síti FreeNAS (Wikipedie). Nejnovější FreeNAS je postaven na FreeBSD 11.1. Přehled novinek v příspěvku na blogu. Zdůraznit lze zvýšení výkonu OpenZFS, počáteční podporu Dockeru nebo synchronizaci s cloudovými službami Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud a Microsoft Azure

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 4
včera 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
včera 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
včera 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
včera 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 3
včera 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 995 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: samba a autentizace

    3.6.2014 20:46 maniakum | skóre: 20 | blog: medved
    samba a autentizace
    Přečteno: 700×

    Hezký den,

     

    provádím na domácím serveru sdílený adresářů skrze sambu a nějak se mi to nedaří.

     

    O co jde. Chci mít pro X uživatelů soukromé složky, do kterých si nebudou moci navzájem lízt. Tedy autentizace uživatelů. Dále bude jeden sdílený disk, který bude pro všechny uživatele, opět s autentizací (aby se někdo nedíval na společný disk).

    Mám ubuntu 14.04, toto mám v smb.conf

     

     

    [global]

    workgroup = WORKGROUP

    server string = SERVER

    log file = /var/log/samba/log.%m

    max log size = 50

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

    encrypt passwords = yes

    smb passwd file = /etc/samba/smbpasswd

    unix password sync = yes

    null passwords = no

    dns proxy = no

    share modes = yes

    writable = yes

    username map = /etc/samba/smbusers

    [tomas]

    comment = Tomas

    path = /home/tomas

    public = yes

    writable = yes

    valid users = tomas

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

     

    [paja]

    comment = Tomas

    path = /home/paja

    public = yes

    writable = yes

    valid users = paja

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

     

    no, samozřejmě mám vytvořené uživatele v ubuntu a i v sambě, jen mi je divné, že samba nechce vytvořit smbpasswd a smbusers

     

    Složky sdílené vidím, ale nejsme schopen se správně přihlásit.

     

    Kde dělám chybu?

     

    Díky za pomoc!

    Toto APT má schopnosti svaté krávy.

    Řešení dotazu:


    Odpovědi

    4.6.2014 07:08 Jakub
    Rozbalit Rozbalit vše Re: samba a autentizace
    Ahoj, zkus do globální konfigurace zadat security = user
    4.6.2014 08:14 Hannibalus | skóre: 6
    Rozbalit Rozbalit vše Re: samba a autentizace
    To byva defaultne v conf. Niekde v strede je, daj ho vyhladat a ked tak ho odkomentuj.
    32-bit system is not "conservative", but quite unnecessarily fossil. Linux without fckin systemd
    4.6.2014 09:08 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Samozřejmě, že jsem zkopíroval bez security=user. Mám ho tam a nic to nedělá.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 09:26 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: samba a autentizace
    je tam jeste neco co se ti nechtelo kopirovat nebo neco co jsi do konfiguraku v dotazu dopsal ale v originalu to neni? Jenom aby jsme zhruba tušili co tam mas a nemas, ono to trochu obcas nepatrne zlehka pomaha.
    4.6.2014 09:46 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace
    [global]

    workgroup = WORKGROUP

    server string = SERVER

    log file = /var/log/samba/log.%m

    max log size = 50

    encrypt passwords = yes

    smb passwd file = /etc/samba/smbpasswd

    unix password sync = yes

    null passwords = no

    dns proxy = no

    security = user

    writable = yes

    username map = /etc/samba/smbusers

    [tomas]

    comment = Tomas

    path = /home/tomas

    public = yes

    writable = yes

    valid users = toma

    screate mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

    [paja]

    comment = Tomas

    path = /home/paja

    public = yes

    writable = yes

    valid users = paja

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

    Takto to nyní vypadá. Pořád ale netuším, proč při založení resp. změny hesla pomocí smbdpasswd -a uzivatel se mi nevytvoří soubor s heslama. V tom možná bude zakopaný pes.
    Toto APT má schopnosti svaté krávy.
    4.6.2014 10:21 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    změny hesla pomocí smbdpasswd -a uzivatel se mi nevytvoří soubor s heslama. V tom možná bude zakopaný pes.
    z dokumentacie: "Note that the default passdb backends require the user to already exist in the system password file (usually /etc/passwd), else the request to add the user will fail."

    ...mate to splnene?
    4.6.2014 10:22 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    ano, to splněné mám. Nejprve jsem založil uživatele a poté jsem je přidával pomocí smbdpasswd -a

    Toto APT má schopnosti svaté krávy.
    4.6.2014 10:17 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    Podla vsetkeho chcete pouzit systemovu databazu pouzivatelov na autentifikaciu (teda /etc/passwd a /etc/shadow). Ak je to tak, tak pre sambu to nestaci. Treba pre ludi nastavit aj samba hesla - kludne rovnake ako ako maju doteraz - prostrednictvom utility smbpasswd. teda napr pre tomasa prikazom (ako root):
    smbpasswd tomas
    (nasledne zadat heslo). Potom by uz tomas mal byt schopny dostat sa do zloziek, kde mu to prava umoznuju.
    4.6.2014 10:25 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Pokud spustím smbpasswd tomas tak zadám heslo, ale nikam se nezapíše, nevytvoří se nikde soubor - měl by v /etc/samba/smbpasswd

     

    ale tam nic není.

    Toto APT má schopnosti svaté krávy.
    Řešení 1× (maniakum (tazatel))
    4.6.2014 10:54 pavele
    Rozbalit Rozbalit vše Re: samba a autentizace
    Ale to víš, že se zapíše. V novějších verzích Samby sa používá passdb backend tdbsam.

    Práva ve sdílených adresářích pro začátek nastav na rwx-rwx-rwx.

    Do sekce [global] přidej: map to guest = Bad User a naopak odstraň: writable = yes

    force user = nobody a force group = nogroup pro začátek zakomentuj.
    4.6.2014 11:07 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    teď to vypadá, že je to funkční, jen nevím jak donutit windows, aby zapomněl přihlášení, které měl, abych mohl vyzkoušet durhého uživatele.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 11:19 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Odhlásit se a znovu přihlásit. Není to bug, je to feature :-)
    4.6.2014 11:31 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Dobře, super fíčura... Lze mít ve windows přihlášení na dva různé uživatele, tedy konkrétně, abych si mohl připojit síťovou jednotku "paja" i "tomas"?

    Toto APT má schopnosti svaté krávy.
    4.6.2014 11:38 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Nebo to jde vyřešit jen tím, že přidám oba do valid users?

    Toto APT má schopnosti svaté krávy.
    4.6.2014 16:30 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Je to také možné řešení, ale potom je potřeba dát pozor, aby byly správně nastavené umasky (nebo force user).
    4.6.2014 16:30 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Mělo by to jít, když ten disk připojujete jako písmeno, ale IIRC tam s tím byly nějaké problémy, občas to vypadávalo nebo se odmítalo připojit a vůbec se to chovalo dost podivně. Windows prostě jedou na SSO v AD.
    25.7.2014 14:27 Hafajs | skóre: 9
    Rozbalit Rozbalit vše Re: samba a autentizace
    net use "pripojeny zdroj" /delete

    To je jednodussi způsob, ficura.
    4.6.2014 10:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    skuste ho vytvorit rucne:
    touch /etc/samba/smbpasswd
    nasledne restartnite samba process a vytvorte usera cez
    smbpasswd -a tomas
    4.6.2014 11:09 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Ne, je to prázdné.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 13:14 petrfm
    Rozbalit Rozbalit vše Re: samba a autentizace

    Prihlasit se ve win pod dvema uzivateli by melo jit pokud si to namapujes jako disk. Tam se pak da zvolit si prihlasovaci udaje. Cili namapuj si to jako X a Y a budes je mit oba.

    Ty hesla v sambe mne taky potrapily. Taky jsem je hledal v souboru, kde je slibujou a nic se tam neobjevilo. Je to fejk jak bejk, ale chodi to dobre :-) No a nakonec, je to asi dobry napad, pouzivat oddelena hesla pro sdileni. Prece jen, nemam dobry pocit, kdyz pristupuju k cemukoliv z WIN. Takhle, kdyz mam ucet na linux masine a pouzivam ho pro pristup skrze SSH, tak si vytvorim nejake heslo treba hovnokleslo pro pristup ke sdilenym slozkam z WIN a nemusim se bat, ze bych si tim kompromitoval ten linux ucet.

    Je mi jasne, ze zase jen ziju v blazene nevedomosti, ale mam radost, jak jsem nad tim vyzral :-)))

    4.6.2014 13:29 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Ve win 8.1 se mi to právě nepodařilo, připojit si oba disky pod jiným přihlášením. Ono to asi nepotřebuji. Protože to má být stejně jen pro toho uživatele a společné věci fungují. Takže je to vyřešeno .

    Toto APT má schopnosti svaté krávy.
    4.6.2014 15:06 Hannibalus | skóre: 6
    Rozbalit Rozbalit vše Re: samba a autentizace
    Davam do pozornosti navod ktory funguje na 100%. Skus si odkontrolovat ci si sa niekde nesekol pri niecom.

    http://linuxos.sk/wiki/filesystem-setup-samba-konfiguracia-pre-debia/

    32-bit system is not "conservative", but quite unnecessarily fossil. Linux without fckin systemd
    25.7.2014 21:15 Burdis
    Rozbalit Rozbalit vše Re: samba a autentizace
    Pokud chcete používat pro hesla soubor /etc/samba/smbpasswd musíte to Sambě říci: passdb backend = smbpasswd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.