Přihlášení | Registrace

napište » Zprávičky

dnes 18:00 | Komunita

Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

karkar | Komentářů: 0

ÚOHS prověří fungování hospodářské soutěže v oblasti mobilních služeb

dnes 11:00 | IT novinky

Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.

Ladislav Hagara | Komentářů: 8

Heslo do kamerového systému muzea Louvre bylo „Louvre“

dnes 10:55 | Humor

Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀

Ladislav Hagara | Komentářů: 7

Z GNOME Mutter zcela odstraněn backend X11

dnes 01:00 | Komunita

Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

Ladislav Hagara | Komentářů: 6

Odstranění XSLT z webových prohlížečů

dnes 00:00 | IT novinky

Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

Ladislav Hagara | Komentářů: 1

LXQt 2.3.0

včera 15:55 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Open Container Initiative Runtime Specification 1.3

včera 05:55 | IT novinky

Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG v prodeji

4.11. 11:33 | IT novinky

Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

Ladislav Hagara | Komentářů: 22

Sestříhané videozáznamy z konference OpenAlt 2025

4.11. 05:44 | Komunita

Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.

Ladislav Hagara | Komentářů: 0

SUSE Open House 2025: přijďte se podívat do kanceláří v pražském Karlíně

4.11. 04:33 | Komunita

Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co

… více »

SUSEMAS | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 320 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory

Štítky: ACL, ad, CentOS, config, doména, chmod, Samba, SELinux, Windows

Dotaz: SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory

30.1.2014 15:12 extremista
SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory

Přečteno: 318×

Odpovědět | Admin

Zdravím vás odborníci, potřebuji radu, poněvadž jsem buď slepý nebo moc přepracovaný. Mám server Centos 6.5 jako souborový server, je připojen do MS domény přes Sambu a winbind, jsou nasdílené nějaké disky pro windows stanice a vše funguje tak jak má. Až na jeden drobný detail - v kořenu sdíleného disku nelze vytvořit žádný soubor, windowsy hlásí, že nemám oprávnění. Podsložku ale vytvořit můžu a v ní už pak bez problému můžu vytvořit jakýkoliv soubor. Celé se to komplikuje tím, že musí fungovat ACL oprávnění ve windows stanicích (funguje) a musí být nastaveny kvóty na jednotlivých sdílených discích (řeším přes kvóty skupin). Tady je konfigurák samby:

[global]
   workgroup = DOMENA
   realm = DOMENA
   security = domain
   idmap config * : range = 16777216-33554431
   winbind use default domain = true
   winbind offline logon = true

    log file = /var/log/samba/log.%m
    max log size = 50

    idmap config DOMENA:backend = rid
    winbind enum users = true
    winbind enum groups = true
    obey pam restrictions = yes
    username map = /etc/samba/smbusers

    server string = Souborový server %v

[share1]
    path = /srv/share1
    browseable = yes
    writable = yes
    write list = @grupa_z_domeny,uzivatel_z_domeny

[share2]
    path = /srv/share2
    browseable = yes
    writable = yes
    write list = @grupa_z_domeny,uzivatel_z_domeny

Prča ovšem je, že ačkoliv share1 a share2 jsou totožné, jenom jiné adresáře a data, tak u toho prvního nemám tento problém.

Oprávnění na složky a soubory:

ls -l /srv
drwxrwsr-x+ 27 root disk-share1      4096 30. led 12.56 share1
drwxrwsr-x+  5 root disk-share2      4096 30. led 13.56 share2

getfacl /srv/share1
# file: /srv/share1
# owner: root
# group: disk-share1
# flags: -s-
user::rwx
group::rwx
group:grupa_z_domeny:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:grupa_z_domeny:rwx
default:mask::rwx
default:other::r-x

getfacl /srv/share2
# file: /srv/share2
# owner: root
# group: disk-share2
# flags: -s-
user::rwx
group::rwx
group:grupa_z_domeny:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:grupa_z_domeny:rwx
default:mask::rwx
default:other::r-x

Jediný rozdíl mezi těma dvěma adresáři je ten, že ten první, u kterého není problém, jsem dělal nějaké hokuspokusy s ACL a chmod.

Jo a na serveru je zapnutý SELinux, pro povolení Samby jsem zadal:

semanage fcontext -a -t samba_share_t '/srv(/.*)?'
restorecon -R /srv

Předem vám děkuji za všechny nápady.

Nástroje: Začni sledovat (0) ?

Odpovědi

30.1.2014 15:17 extremista
Rozbalit Rozbalit vše Re: SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory

LOL, když si člověk neví rady, tak je dobré to všechno sepsat a projít, pak se řešení ukáže samo. V tomhle případě jsem zapomněl na ten prokletý SELinux, nemám s ním skoro žádné zkušenosti, ale podle všeho je potřeba po přidání nového sdíleného disku spustit toto:

restorecon -R /srv

aby oprávnění fungovala správně.

Jdu si naliskat za roh, už to funguje. :D

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje