abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 1
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    2.10. 23:44 | Komunita

    Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.

    Ladislav Hagara | Komentářů: 0
    2.10. 19:33 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    2.10. 17:00 | Zajímavý projekt

    Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.

    Ladislav Hagara | Komentářů: 0
    2.10. 16:22 | Pozvánky

    Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."

    Ladislav Hagara | Komentářů: 1
    Raději
     (55%)
     (45%)
    Celkem 51 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: Samba - práva

    10.10.2010 18:15 Pavel
    Samba - práva
    Přečteno: 827×
    Ahoj,,
    řeším problém, jak správně nastavit práva. V systému budou dvě skupiny a dva uživatelé (pouze zatím pro tento příklad). Uživatel "pavel" by měl mít právo zapisovat a číst ze sdílení "Install" a uživatel "petr" by měl mít právo ze sdílení "Install" pouze číst.

    Postupoval jsem takto....

    V systému jsem založil uživatele "pavel" a uživatele "petr":
    useradd pavel (založení uživatele v OS)
    passwd pavel (nastavení hesla uživatele do OS)
    smbpasswd -a pavel (založení uživatele a nastavení hesla v SMB)

    useradd petr
    passwd petr
    smbpasswd -a petr

    Dále jsem vytvořil dvě skupiny "smb-install-rw" a "smb-install-ro"
    groupadd smb-install-rw (členové této skupiny budou mít práva jak READ, tak i WRITE)
    groupadd smb-install-ro (členové této skupiny budou mít práva pouze READ)

    ...a začlenil jsem uživatele do patřičných skupin:
    gpasswd -a pavel smb-install-rw
    gpasswd -a petr smb-install-ro

    ...poté jsem zbastlil tento konfigurační soubor "smb.conf"

    [global]
            workgroup = SKUPINA
            server string = Samba Server Version %v
    
            interfaces = lo eth0 172.20.100.200/24
            hosts allow = 127. 172.20.100.
    
            log file = /var/log/samba/%m.log
            max log size = 50
    
            security = user
            passdb backend = tdbsam
    
            display charset = 852
            unix charset = UTF-8
            dos charset = CP852
    
    
    [install]
            comment = Instalace
            path = /mnt/storage1/samba/install
            write list = @smb-install_rw
            read list = @smb-install_ro
    
    Co mi není jasné je, jak nastavit správně práva na úrovni systému v adresáři /mnt/storage1/samba/install. Nevím, jak nadefinovat na jeden adresář víc skupin, kde každá skupina bude mít "různá" práva.

    Mohu poprosit o radu, jak na to ?
    Děkuji.


    Řešení dotazu:


    Odpovědi

    10.10.2010 18:27 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba - práva
    Pokud potřebujete nastavovat více práv (ne jen jednu skupinu a jednoho uživatele, ale třeba více skupin), použijte ACL.
    10.10.2010 18:34 Pavel
    Rozbalit Rozbalit vše Re: Samba - práva
    WoW, asi to je to co hledám, ale mám z toho obavy. Přeci jenom se s Linuxem kamarádit teprve začínám. Mohu poprosit, jak by to vypadalo ve skutečnosti v příkazech "step-by-step" ? A kdo má být skutečný vlastník souboru/adresáře v /mnt/storage1/samba/install ?

    Děkuji
    10.10.2010 19:36 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba - práva
    Např. takhle:
    chgrp skupina-zapis adresar
    chmod g+rw adresar
    setfacl -m g:skupina-cteni:r adresar
    setfacl -d -m g:skupina-cteni:r adresar
    
    Skupina pro zápis bude adresář vlastnit, skupině pro čtení přidáte právo přes ACL (a přes -d přidáte to právo jako výchozí pro nově vytvořené podadresáře a soubory).

    Vlastníkem by měl být skutečný vlastník, pokud takový není, pak root.
    otula avatar 10.10.2010 19:12 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba - práva
    ACL je vcelku komlexní řešení, pro tento případ by stačilo použít direktivu read list. Nějak takto:
    read only = yes
    write list = pavel
    
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    otula avatar 10.10.2010 19:17 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Samba - práva
    případně ne jen pro pavla, ale uvedenou skupinu
    write list = @smb-install-rw
    
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    10.10.2010 19:20 Pavel
    Rozbalit Rozbalit vše Re: Samba - práva
    možná ano, ale to by pak na Linux FS muselo být chmod 777 na /mnt/storage0/samba/install což není zrovna žádoucí. Zajímá mě ta metoda pomocí ACL.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.