abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 5
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    3.7. 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    3.7. 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 7
    2.7. 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    2.7. 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    2.7. 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    2.7. 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 9
    2.7. 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2057 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory

    30.1.2014 15:12 extremista
    SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory
    Přečteno: 367×
    Zdravím vás odborníci, potřebuji radu, poněvadž jsem buď slepý nebo moc přepracovaný. Mám server Centos 6.5 jako souborový server, je připojen do MS domény přes Sambu a winbind, jsou nasdílené nějaké disky pro windows stanice a vše funguje tak jak má. Až na jeden drobný detail - v kořenu sdíleného disku nelze vytvořit žádný soubor, windowsy hlásí, že nemám oprávnění. Podsložku ale vytvořit můžu a v ní už pak bez problému můžu vytvořit jakýkoliv soubor. Celé se to komplikuje tím, že musí fungovat ACL oprávnění ve windows stanicích (funguje) a musí být nastaveny kvóty na jednotlivých sdílených discích (řeším přes kvóty skupin). Tady je konfigurák samby:
    [global]
       workgroup = DOMENA
       realm = DOMENA
       security = domain
       idmap config * : range = 16777216-33554431
       winbind use default domain = true
       winbind offline logon = true
    
        log file = /var/log/samba/log.%m
        max log size = 50
    
        idmap config DOMENA:backend = rid
        winbind enum users = true
        winbind enum groups = true
        obey pam restrictions = yes
        username map = /etc/samba/smbusers
    
        server string = Souborový server %v
    
    [share1]
        path = /srv/share1
        browseable = yes
        writable = yes
        write list = @grupa_z_domeny,uzivatel_z_domeny
    
    [share2]
        path = /srv/share2
        browseable = yes
        writable = yes
        write list = @grupa_z_domeny,uzivatel_z_domeny
    
    Prča ovšem je, že ačkoliv share1 a share2 jsou totožné, jenom jiné adresáře a data, tak u toho prvního nemám tento problém.

    Oprávnění na složky a soubory:
    ls -l /srv
    drwxrwsr-x+ 27 root disk-share1      4096 30. led 12.56 share1
    drwxrwsr-x+  5 root disk-share2      4096 30. led 13.56 share2
    
    getfacl /srv/share1
    # file: /srv/share1
    # owner: root
    # group: disk-share1
    # flags: -s-
    user::rwx
    group::rwx
    group:grupa_z_domeny:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::rwx
    default:group:grupa_z_domeny:rwx
    default:mask::rwx
    default:other::r-x
    
    getfacl /srv/share2
    # file: /srv/share2
    # owner: root
    # group: disk-share2
    # flags: -s-
    user::rwx
    group::rwx
    group:grupa_z_domeny:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::rwx
    default:group:grupa_z_domeny:rwx
    default:mask::rwx
    default:other::r-x
    
    Jediný rozdíl mezi těma dvěma adresáři je ten, že ten první, u kterého není problém, jsem dělal nějaké hokuspokusy s ACL a chmod.

    Jo a na serveru je zapnutý SELinux, pro povolení Samby jsem zadal:
    semanage fcontext -a -t samba_share_t '/srv(/.*)?'
    restorecon -R /srv
    
    Předem vám děkuji za všechny nápady.

    Odpovědi

    30.1.2014 15:17 extremista
    Rozbalit Rozbalit vše Re: SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory
    LOL, když si člověk neví rady, tak je dobré to všechno sepsat a projít, pak se řešení ukáže samo. V tomhle případě jsem zapomněl na ten prokletý SELinux, nemám s ním skoro žádné zkušenosti, ale podle všeho je potřeba po přidání nového sdíleného disku spustit toto:
    restorecon -R /srv
    aby oprávnění fungovala správně.

    Jdu si naliskat za roh, už to funguje. :D

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.