abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:00 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.16 je použití abstraktní vrstvy ODBC, díky které lze pracovat s libovolným DBMS, např. PostgreSQL nebo MySQL či MariaDB (dříve šlo SQL transformace provádět jen v SQLite). Dále v této verzi přibyl vstupní modul pro audio systém JACK, skrze který lze přijímat MIDI zprávy.

xkucf03 | Komentářů: 2
dnes 00:55 | Zajímavý článek

Alyssa Rosenzweig v příspěvku na blogu společnosti Collabora informuje o novinkách ve vývoji open source ovladačů pro GPU Mali. Na GPU Mali-G31 bez binárního blobu již běží Wayland kompozitory včetně GNOME 3, hra Neverball nebo akcelerace videa v přehrávačích mpv a Kodi.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 94 (pdf), HackSpace 31 (pdf) a Wireframe 39 (pdf).

Ladislav Hagara | Komentářů: 0
včera 23:22 | Zajímavý software

Streamhut umožňuje streamování práce v terminálu na web bez nutnosti cokoli instalovat. Zdrojové kódy služby jsou k dispozici na GitHubu pod licencí Apache.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Nová verze

Turris OS, operační systém pro síťová zařízení Turris, byl vydán v nové major verzi 5.0. Vychází z OpenWrt 19.07.3. Podrobnosti na GitLabu.

Ladislav Hagara | Komentářů: 0
včera 01:00 | Nová verze

Byla vydána verze 1.44.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
4.6. 17:00 | Bezpečnostní upozornění

Nedávno byla vydána nová verze 9.4.6 nástroje pro řízení a správu IT zařízení a služeb GLPI (Wikipedie). Opraveno bylo několik bezpečnostních chyb. Například také SQL injection CVE-2020-11032 aneb email z ';-- Have I Been Pwned? dokáže smazat celý ticket systém.

Ladislav Hagara | Komentářů: 0
4.6. 13:00 | Zajímavý článek

MojeFedora.cz informuje, že Firefox 77 pro Fedoru přináší akceleraci videa. Firefox 77 pro Fedoru obsahuje patche, které konečně přináší podporu pro VA-API, tedy hardwarovou akceleraci videa. Podpora pro VA-API momentálně funguje pouze na Waylandu.

Ladislav Hagara | Komentářů: 4
4.6. 12:00 | Pozvánky

Sdružení CESNET dnes opět po roce pořádá jednodenní seminář věnovaný internetovému protokolu IPv6. Tentokrát on-line a s názvem Svět bez IPv4. K dispozici jsou také prezentace a záznamy přednášek z loňského roku.

Ladislav Hagara | Komentářů: 0
4.6. 08:00 | Nová verze

Byla vydána nová stabilní verze 2.83 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube. Jedná se o první verzi Blenderu s prodlouženou dvouletou podporou (LTS).

Ladislav Hagara | Komentářů: 6
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (33%)
 (20%)
 (4%)
 (12%)
 (13%)
 (5%)
 (12%)
 (23%)
Celkem 92 hlasů
 Komentářů: 8, poslední dnes 13:40
Rozcestník

Dotaz: SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory

30.1.2014 15:12 extremista
SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory
Přečteno: 233×
Zdravím vás odborníci, potřebuji radu, poněvadž jsem buď slepý nebo moc přepracovaný. Mám server Centos 6.5 jako souborový server, je připojen do MS domény přes Sambu a winbind, jsou nasdílené nějaké disky pro windows stanice a vše funguje tak jak má. Až na jeden drobný detail - v kořenu sdíleného disku nelze vytvořit žádný soubor, windowsy hlásí, že nemám oprávnění. Podsložku ale vytvořit můžu a v ní už pak bez problému můžu vytvořit jakýkoliv soubor. Celé se to komplikuje tím, že musí fungovat ACL oprávnění ve windows stanicích (funguje) a musí být nastaveny kvóty na jednotlivých sdílených discích (řeším přes kvóty skupin). Tady je konfigurák samby:
[global]
   workgroup = DOMENA
   realm = DOMENA
   security = domain
   idmap config * : range = 16777216-33554431
   winbind use default domain = true
   winbind offline logon = true

    log file = /var/log/samba/log.%m
    max log size = 50

    idmap config DOMENA:backend = rid
    winbind enum users = true
    winbind enum groups = true
    obey pam restrictions = yes
    username map = /etc/samba/smbusers

    server string = Souborový server %v

[share1]
    path = /srv/share1
    browseable = yes
    writable = yes
    write list = @grupa_z_domeny,uzivatel_z_domeny

[share2]
    path = /srv/share2
    browseable = yes
    writable = yes
    write list = @grupa_z_domeny,uzivatel_z_domeny
Prča ovšem je, že ačkoliv share1 a share2 jsou totožné, jenom jiné adresáře a data, tak u toho prvního nemám tento problém.

Oprávnění na složky a soubory:
ls -l /srv
drwxrwsr-x+ 27 root disk-share1      4096 30. led 12.56 share1
drwxrwsr-x+  5 root disk-share2      4096 30. led 13.56 share2

getfacl /srv/share1
# file: /srv/share1
# owner: root
# group: disk-share1
# flags: -s-
user::rwx
group::rwx
group:grupa_z_domeny:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:grupa_z_domeny:rwx
default:mask::rwx
default:other::r-x

getfacl /srv/share2
# file: /srv/share2
# owner: root
# group: disk-share2
# flags: -s-
user::rwx
group::rwx
group:grupa_z_domeny:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:grupa_z_domeny:rwx
default:mask::rwx
default:other::r-x
Jediný rozdíl mezi těma dvěma adresáři je ten, že ten první, u kterého není problém, jsem dělal nějaké hokuspokusy s ACL a chmod.

Jo a na serveru je zapnutý SELinux, pro povolení Samby jsem zadal:
semanage fcontext -a -t samba_share_t '/srv(/.*)?'
restorecon -R /srv
Předem vám děkuji za všechny nápady.

Odpovědi

30.1.2014 15:17 extremista
Rozbalit Rozbalit vše Re: SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory
LOL, když si člověk neví rady, tak je dobré to všechno sepsat a projít, pak se řešení ukáže samo. V tomhle případě jsem zapomněl na ten prokletý SELinux, nemám s ním skoro žádné zkušenosti, ale podle všeho je potřeba po přidání nového sdíleného disku spustit toto:
restorecon -R /srv
aby oprávnění fungovala správně.

Jdu si naliskat za roh, už to funguje. :D

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.