abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2154 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory

    30.1.2014 15:12 extremista
    SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory
    Přečteno: 387×
    Zdravím vás odborníci, potřebuji radu, poněvadž jsem buď slepý nebo moc přepracovaný. Mám server Centos 6.5 jako souborový server, je připojen do MS domény přes Sambu a winbind, jsou nasdílené nějaké disky pro windows stanice a vše funguje tak jak má. Až na jeden drobný detail - v kořenu sdíleného disku nelze vytvořit žádný soubor, windowsy hlásí, že nemám oprávnění. Podsložku ale vytvořit můžu a v ní už pak bez problému můžu vytvořit jakýkoliv soubor. Celé se to komplikuje tím, že musí fungovat ACL oprávnění ve windows stanicích (funguje) a musí být nastaveny kvóty na jednotlivých sdílených discích (řeším přes kvóty skupin). Tady je konfigurák samby:
    [global]
       workgroup = DOMENA
       realm = DOMENA
       security = domain
       idmap config * : range = 16777216-33554431
       winbind use default domain = true
       winbind offline logon = true
    
        log file = /var/log/samba/log.%m
        max log size = 50
    
        idmap config DOMENA:backend = rid
        winbind enum users = true
        winbind enum groups = true
        obey pam restrictions = yes
        username map = /etc/samba/smbusers
    
        server string = Souborový server %v
    
    [share1]
        path = /srv/share1
        browseable = yes
        writable = yes
        write list = @grupa_z_domeny,uzivatel_z_domeny
    
    [share2]
        path = /srv/share2
        browseable = yes
        writable = yes
        write list = @grupa_z_domeny,uzivatel_z_domeny
    
    Prča ovšem je, že ačkoliv share1 a share2 jsou totožné, jenom jiné adresáře a data, tak u toho prvního nemám tento problém.

    Oprávnění na složky a soubory:
    ls -l /srv
    drwxrwsr-x+ 27 root disk-share1      4096 30. led 12.56 share1
    drwxrwsr-x+  5 root disk-share2      4096 30. led 13.56 share2
    
    getfacl /srv/share1
    # file: /srv/share1
    # owner: root
    # group: disk-share1
    # flags: -s-
    user::rwx
    group::rwx
    group:grupa_z_domeny:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::rwx
    default:group:grupa_z_domeny:rwx
    default:mask::rwx
    default:other::r-x
    
    getfacl /srv/share2
    # file: /srv/share2
    # owner: root
    # group: disk-share2
    # flags: -s-
    user::rwx
    group::rwx
    group:grupa_z_domeny:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::rwx
    default:group:grupa_z_domeny:rwx
    default:mask::rwx
    default:other::r-x
    
    Jediný rozdíl mezi těma dvěma adresáři je ten, že ten první, u kterého není problém, jsem dělal nějaké hokuspokusy s ACL a chmod.

    Jo a na serveru je zapnutý SELinux, pro povolení Samby jsem zadal:
    semanage fcontext -a -t samba_share_t '/srv(/.*)?'
    restorecon -R /srv
    
    Předem vám děkuji za všechny nápady.

    Odpovědi

    30.1.2014 15:17 extremista
    Rozbalit Rozbalit vše Re: SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory
    LOL, když si člověk neví rady, tak je dobré to všechno sepsat a projít, pak se řešení ukáže samo. V tomhle případě jsem zapomněl na ten prokletý SELinux, nemám s ním skoro žádné zkušenosti, ale podle všeho je potřeba po přidání nového sdíleného disku spustit toto:
    restorecon -R /srv
    aby oprávnění fungovala správně.

    Jdu si naliskat za roh, už to funguje. :D

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.