abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 0
dnes 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 8
včera 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 97
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 11
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
21.9. 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 6
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (20%)
 (23%)
 (24%)
 (4%)
 (0%)
Celkem 405 hlasů
 Komentářů: 34, poslední dnes 12:54
Rozcestník

Dotaz: Samba - nove soubory maji 0755 misto 0777

23.6.2017 21:14 Hafajs | skóre: 9
Samba - nove soubory maji 0755 misto 0777
Přečteno: 630×

Ahoj vsichni,

bojuji s takovym asi amaterskym problemem, ale uz nevim kudy kam. Mam sambou sdileny adresar pro 3 uzivaky. Cilem je, aby v nem mohl kazdy z nich delat co je mu libo. S mym nastavenim skutecne vytvori,kazdy co chce, ale po ostatnich nemuze nic editovat, ani mazat. Nove vytvorene soubory a adresare maji prava 0755. Proc? :(

[usrall]
valid users = usrer1,user3,user2
path = /home/usrall
revalidate = yes
directory mode = 777
writeable = yes
force directory mode = 777
create mode = 777
force create mode = 777


Řešení dotazu:


Odpovědi

23.6.2017 21:43 ZAH | skóre: 42 | blog: ZAH
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Nejprve otestuj jestli můžeš pod příslušným uživatelem vůbec přidělovat tak vysoká práva. To znamená , že to neosekne systém. Práva 777 na soubory je přímo bezpečnostní nesmysl, takže možná zasáhne systém.

Zkus pročíst http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/AccessControls.html
23.6.2017 21:49 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Mam, nastavuji jako root. Kdyz jiz vytvorene soubory / adresare prenastavim ruco rekurzivne na 777, je to OK, ale jen pro ty existujici a do prvni editace. Pak je to zase jen 755 :(. Bezpecnost neres (samozrejme dik za upozorneni) jedna se o "bordelslozku"... proste to tak potrebuji.
23.6.2017 21:58 sam
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
[usrall]
valid users = usrer1,user3,user2
path = /home/usrall
writeable = yes

#revalidate = yes
#directory mode = 777
#force directory mode = 777
#create mode = 777
#force create mode = 777

create mask = 0664
directory mask = 0775
23.6.2017 22:29 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Lepsi, ale take ne. Pouze soubory na nejvyssi urovni jdou editovat a mazat. V podadresarich uz ne, ani kdyz nastavim 777
23.6.2017 22:35 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
A navic se adresare dal vytvari s 755
24.6.2017 08:51 sam
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Zakomentuj ten řádek s "valid users".

Stejně řeší vše oprávnění v systému.

Pokud používáš SELinux, dočasně ho vypni.

Adresář, který připojuješ ke sdílení, by pro testy měl mít oprávnění 777.

Můžeš zkusit volbu "unix extensions = no".

24.6.2017 21:00 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Provedeno, nepomohlo. Jinak omezovani bych v budoucnu nechal radsi na sambe. Chci se tim vyhnout pouzivani ACL ve kterem se bojim, ze bych nadelal chyby. Adresar na pokusy opravneni 777 jiz mel.

V soucasnosto soubor nove vytvoreny ma 740, adresar ma 755 soubor v adresari 740.
29.6.2017 15:03 bigBRAMBOR | skóre: 31
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
a jsi si jistý, že když tam ACL nechces, nechce je tam ani SAMBA? Zkus si pripojit sdílení serveru pres Win - Správa Pocitače a na skutečná nastavení a dědění práv se podívej.
24.6.2017 08:37 ZAH | skóre: 42 | blog: ZAH
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Chtělo by to ještě verze samby OS atd.

Ty se skutečně připojuješ Sambou jako root ?. Test jsem myslel pro toho uživatele, který pod sambou edituje vytváří soubory.
24.6.2017 21:04 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

OS Mint 18.1 (Linux4.4.0-79-generic na x86_64

SMB 4.3.11 S tim uzivakem jsme si nerozumeli.

Opravneni pro vytvareni souboru pres SMB je dane konfiguraci daneho adresare, ne?

25.6.2017 09:25 ZAH | skóre: 42 | blog: ZAH
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Myslím že ne. Práva nastavená v Sambě, nemohou rozšířit práva systému. Docela dobrý odkaz http://dusatko.org/en/node/110
25.6.2017 17:27 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
To ne, jak pisi nahore, souborova prava MAM 777. Jen sambice mi je zarezava na 755.
25.6.2017 18:03 sam
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Na Samba share přistupuješ jak - z jiného PC s Windows nebo z nějaké linuxové distribuce přes Nautila nebo přes příkazový řádek - mount.cifs?
25.6.2017 18:27 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Z jineho PC z Woken. Ted jak delam pokusy, tak z woken a z Linuxu vzdy z obojiho pro jistotu a vzdy se stejnym vysledkem (je jedno jaky system byl pouzit). Z Linuxu jsem se jen prachsproste proklikal Thunarem do site... Ale stezejni je to pro Wokna.
25.6.2017 19:45 sam
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Ti uživatelé user1, user2 a user3 mají jako shell nastaveno /bin/false a domovský adresář /dev/null a zamčený účet na tom systému se Sambou?

V sekci [global] náhodou nemáš řádky s "map archive , map system , nebo map hidden?

Zkus vytvořit adresář přímo v /, to znamená například /smbusrall (bez nadřazených adresářů) a nastavit práva 777 a ten připojit.

Můžeš sem dát celý výpis z smb.conf?

Osobně mám sdílení pro víc uživatelů vytvořené takto:
1. Vytvořím potřebné uživatele user1, user2 a user3 s shellem
/bin/false, domovským adresářem /dev/null login /bin/nologin a zamčeným účtem.

2. Vytvořím uživatele smbusrall s shellem /bin/false, domovským adresářem /dev/null login /bin/nologin a zamčeným účtem.

3. Uživatele user1, user2 a user3 přidám do skupiny smbusrall.

4. Vytvořím adresáře /sdilena/smbusrall, oba  s právy 777, na adresář smbusrall nastavím skupinu smbusrall a bit GUID.

5. smb.conf obsahuje pro sdílennou složku jen:

[SMBUSRALL]
path = /sdilena/smbusrall
writable = yes
create mask = 0664
directory mask = 0775


6. Můžeš taky zkusit volby:

[global]

------------
unix extensions = no




[SMBUSRALL]
#----------------------
#----------------------
create mask = 0775
directory mask = 0775

force create mode = 0775
security mask = 0775
force security mode = 0775
force directory mode = 0775
directory security mask = 0775
force directory security mode = 0775

To je vše.
25.6.2017 20:47 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

Ahoj, ano, uzivaci jsou vytvoreni /bin/false, jen domovske adresare jsem nechal vytvorit. Tedy tady na tom pokusnem stroji. Na ostrem je nemaji. Pokus se slozkou v korenovem jsem zkousel na zacatku. Tvuj konfigurak testnu.

<

[global]
	preferred master = no
	os level = 20
	security = user
	directory mode = 777
	server string = %h server (Samba, Ubuntu)
	panic action = /usr/share/samba/panic-action %d
	passwd program = /usr/bin/passwd %u
	create mode = 777
	max log size = 1000
	passdb backend = tdbsam
	unix password sync = yes
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	dns proxy = no
	unix extensions = no
	usershare allow guests = yes
	pam password change = yes
	map to guest = bad user
	force directory mode = 777
	obey pam restrictions = yes
	workgroup = WORKGROUP
	server role = standalone server
	syslog = 0
	force create mode = 777
	encrypt passwords = yes
	log file = /var/log/samba/log.%m

25.6.2017 21:08 ZAH | skóre: 42 | blog: ZAH
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
umask pro ty uživatele is?
25.6.2017 22:15 sam
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Všechno co máš v [global] zakomentuj a nechej jenom:
[global]

workgroup = WORKGROUP
# log files split per-machine:
log file = /var/log/samba/log.%m
# maximum size of 100KB per log file, then rotate:
max log size = 100
log level = 2
security = user
passdb backend = tdbsam
idmap config * : range = 300000-400000
map to guest = bad user
local master = yes
os level = 33
preferred master = yes
dns proxy = no

Josef Kufner avatar 25.6.2017 18:50 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Nejprve otestuj jestli můžeš pod příslušným uživatelem vůbec přidělovat tak vysoká práva.
Unixová oprávnění tak vůbec nefungují. Jakýkoliv uživatel může nastavit jakákoliv práva. Vyjma roota však nikdo nemůže měnit vlastníka souboru a může nastavovat jen ty skupiny, ve kterých je, a pouze u souborů, které uživateli patří.
Hello world ! Segmentation fault (core dumped)
24.6.2017 22:36 jekub
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
testparm
nastavovat 777 na soubory pres smb je vetsi peklo, nez 666
25.6.2017 08:01 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
S tim peklem souhlasim, proto tu shanim radu, pac mi to vubec nejde :(. Testparm s konfigurakem souhlasi, to byl prvni pokus pri hledani chyby. Jeste uvedu ze je to na uuuuplne ciste a aktualni instalaci, kterou jsem provedl za ucelem reseni tohoto problemu. Abych vyloucil nejake vlastni vlozene "ja". Jeste mne napada nastavit adresari force usera. Jestli dela tato volba co si myslim, bylo by to vychodisko. Reseni ne, ale vychodisko ano. Dam vedet jak dopadl pokus.
Josef Kufner avatar 25.6.2017 18:57 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Přečti si, jak funguje umask a jak se v Sambě nastavuje. Ve stručnosti: open() dostane jaká oprávnění má soubor mít, pak se aplikuje umask, který práva omezí na předem dovolené maximum a s těmi právy je soubor vytvořen.

0777 určitě nechceš, ať děláš cokoliv. Pokud chceš složku na bordel, nastav 0770 a vyrob skupinu, ve které budou uživatelé s přístupem. Pokud chceš, aby si uživatelé mohli věci nahrávat, ale nemohli si je navzájem mazat, nastav sticky bit (+t, 1770).
Hello world ! Segmentation fault (core dumped)
25.6.2017 20:58 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

Problem je jak jsem jiz psal na zacatku, ze se nedostanu z 755. Coz je malo :(.

Stick bit, nebo jak se to jmenuje znam, ale to mi neumozni tu vzajemnou editaci o kterou mi jde: User1 vytvori, user2 zmeni a user3 jim to vsechno smaze.

Mne prava zarezava neco, nevim co na nizsi nez mam nastaveno v umask.

P.S. Opravdu nereste nikdo, jaka prava potrebuji. To neni predmetem dotazu. Z pokusnych duvodu mam ted vsude pro vsechno 777. Je to na pokusnem stroji kde o nic nejde. Cili na otazku "Jak povolit 777" neni odpovedi "777 nechces". Obdivuji vestecke schopnosti vsech, co mi pisi co chci, ale toho mam dost od Win10, jenz se mi snazi vnutit ze nejlip vedi co chci. Cili ano, momentalne, na zkusebnim stroji mam vse otevrene, povolene, mam pro roota slabe heslo.... pac hledam, kde to vazne. Nezdrzujte se tim, ze tak to nechci. Je to plytvani nasim casem. Dekuji

Pavel 'TIGER' Růžička avatar 26.6.2017 11:17 Pavel 'TIGER' Růžička | skóre: 44
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Zkusil bych parametr write list
Řešení 1× (Hafajs (tazatel))
27.6.2017 20:19 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777

force user zda se umoznuje oklikou dosahnout toho, co potrebuji. Budu patrat dal, jak docilit 777, zatim mi to beha s nastavenim force user a force group.

SMB si tak mysli, ze veskere zmeny provadi tento uzivatel, at uz pristupuje jakykoliv s libovolnym poverenim. Tim padem ma tento "premapovany" uzivak pravo na "svych vlastnich" datech cokoliv menit.

Zahadou mi zustava, proc neni mozne sambici donutit normalnim zpusobem k prideleni prav jaka clovek chce. Zrejme nejaka chyba, ale kdekoli se to resi, nikde zadne relevantni info. Maximalne se clovek dozvi, proc to nema chtit :D

V diskusi jsem jiz neodpovedel na dozaty kolem umask. Tedy je 0022 Zatim vsem dekuji za snahu, nouzove to rozjedu s force user, ale budu patrat dal.

28.6.2017 16:35 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
> V diskusi jsem jiz neodpovedel na dozaty kolem umask. Tedy je 0022

Ted si staci spocitat, kolik je 0777 minus 0022 a 0666 minus 0022.
28.6.2017 18:40 sam
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Umask 0022 je umask jakých uživatelů? Na straně Samby máš přece v systému vytvořené "virtuální" uživatele, kteří mají shell /bin/false, nebo ne?
Josef Kufner avatar 28.6.2017 22:41 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Umask 0022 je umask jakých uživatelů?
Tato otázka je nesmyslná, neboť umask je vázaný na proces.
Hello world ! Segmentation fault (core dumped)
29.6.2017 20:42 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Take si myslim, ze by do toho zasahnout nemel. Alespon podle toho co jsem cetl a jak jsem si to vysvetlil.

777 - 0022 bych nepocital. podle mne je 0022 povoleno pro "nulu" read, write and execute a pro "dvojku" read and execute.
30.6.2017 09:57 Zdenek 'Mst. Spider' Sedlak | skóre: 38 | blog: xMstSpider
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Je to "0777 - 0022", ne "777 - 0022".
30.6.2017 05:55 Hafajs | skóre: 9
Rozbalit Rozbalit vše Re: Samba - nove soubory maji 0755 misto 0777
Ano, je to tak. Jeste mne napadlo, nemelo-li by byt jejich zarazeni do skupiny sambashare. Mam je jen v users.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.