abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Komunita

    Minetest (Wikipedie), tj. multiplatformní open source voxelový herní engine a hra inspirovaná Minecraftem, se přejmenovává na Luanti.

    Ladislav Hagara | Komentářů: 0
    dnes 15:44 | IT novinky

    Minulý týden byl představen (YouTube) Rocky Linux from CIQ (RLC) aneb Rocky Linux s komerční podporou od společnosti CIQ. Cena podpory je 25 000 dolarů ročně bez ohledu na počet jader CPU, serverů nebo virtuálních počítačů.

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | IT novinky

    Byla aktualizována časová osa podpory Manifest V2 v Chrome, tj. verze API rozšíření webových prohlížečů. V průběhu týdnů budou rozšíření Chrome používající tuto verzi deaktivována a uživatelům budou doporučeny alternativy používající Manifest V3. Uživatelé Chrome si mohou pomocí "chrome://extensions/" zjistit, kterých rozšíření se to týká. Například také uBlock Origin. Podporu Manifest V2 v Chrome bude možné dočasně prodloužit nastavením ExtensionManifestV2Availability.

    Ladislav Hagara | Komentářů: 0
    dnes 12:33 | Nová verze

    Sada nástrojů Distrobox pro spouštění libovolných linuxových distribucí v terminálu pomocí kontejnerů byla vydána ve verzi 1.8.0.

    Ladislav Hagara | Komentářů: 0
    dnes 10:55 | Komunita

    Byly zpracovány a zveřejněny videozáznamy z konference LinuxDays 2024. Přistupovat k nim lze přímo z programu, kde jsou také odkazy na prezentace, nebo z YouTube.

    Ladislav Hagara | Komentářů: 4
    včera 22:22 | Nová verze

    Byla vydána nová verze 1.4 svobodného multiplatformního vektorového grafického editoru Inkscape. Podrobný přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 21:55 | Nová verze

    Softwarový KVM Input Leap (dříve Barrier) byl vydán ve verzi 3.0.0 (a následně pár opravných). Přidává podporu Waylandu a Qt6. Jde o první vydání od přesunu z projektu Barrier v roce 2021. Barrier vznikl jako fork Synergy, jehož verze 2 byla částečně proprietární a její bezplatná open-source verze měla umělá omezení.

    Fluttershy, yay! | Komentářů: 0
    včera 21:00 | Nová verze

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 9
    12.10. 06:33 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2024, jež probíhá tento víkend v Praze v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 3
    11.10. 07:11 | IT novinky

    Elon Musk na akci We, Robot (YouTube, 𝕏) představil Robotaxi, Robovan a vylepšeného Tesla Bota (Optimus).

    Ladislav Hagara | Komentářů: 74
    Rozcestník

    Dotaz: SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory

    30.1.2014 15:12 extremista
    SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory
    Přečteno: 280×
    Zdravím vás odborníci, potřebuji radu, poněvadž jsem buď slepý nebo moc přepracovaný. Mám server Centos 6.5 jako souborový server, je připojen do MS domény přes Sambu a winbind, jsou nasdílené nějaké disky pro windows stanice a vše funguje tak jak má. Až na jeden drobný detail - v kořenu sdíleného disku nelze vytvořit žádný soubor, windowsy hlásí, že nemám oprávnění. Podsložku ale vytvořit můžu a v ní už pak bez problému můžu vytvořit jakýkoliv soubor. Celé se to komplikuje tím, že musí fungovat ACL oprávnění ve windows stanicích (funguje) a musí být nastaveny kvóty na jednotlivých sdílených discích (řeším přes kvóty skupin). Tady je konfigurák samby:
    [global]
       workgroup = DOMENA
       realm = DOMENA
       security = domain
       idmap config * : range = 16777216-33554431
       winbind use default domain = true
       winbind offline logon = true
    
        log file = /var/log/samba/log.%m
        max log size = 50
    
        idmap config DOMENA:backend = rid
        winbind enum users = true
        winbind enum groups = true
        obey pam restrictions = yes
        username map = /etc/samba/smbusers
    
        server string = Souborový server %v
    
    [share1]
        path = /srv/share1
        browseable = yes
        writable = yes
        write list = @grupa_z_domeny,uzivatel_z_domeny
    
    [share2]
        path = /srv/share2
        browseable = yes
        writable = yes
        write list = @grupa_z_domeny,uzivatel_z_domeny
    
    Prča ovšem je, že ačkoliv share1 a share2 jsou totožné, jenom jiné adresáře a data, tak u toho prvního nemám tento problém.

    Oprávnění na složky a soubory:
    ls -l /srv
    drwxrwsr-x+ 27 root disk-share1      4096 30. led 12.56 share1
    drwxrwsr-x+  5 root disk-share2      4096 30. led 13.56 share2
    
    getfacl /srv/share1
    # file: /srv/share1
    # owner: root
    # group: disk-share1
    # flags: -s-
    user::rwx
    group::rwx
    group:grupa_z_domeny:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::rwx
    default:group:grupa_z_domeny:rwx
    default:mask::rwx
    default:other::r-x
    
    getfacl /srv/share2
    # file: /srv/share2
    # owner: root
    # group: disk-share2
    # flags: -s-
    user::rwx
    group::rwx
    group:grupa_z_domeny:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::rwx
    default:group:grupa_z_domeny:rwx
    default:mask::rwx
    default:other::r-x
    
    Jediný rozdíl mezi těma dvěma adresáři je ten, že ten první, u kterého není problém, jsem dělal nějaké hokuspokusy s ACL a chmod.

    Jo a na serveru je zapnutý SELinux, pro povolení Samby jsem zadal:
    semanage fcontext -a -t samba_share_t '/srv(/.*)?'
    restorecon -R /srv
    
    Předem vám děkuji za všechny nápady.

    Odpovědi

    30.1.2014 15:17 extremista
    Rozbalit Rozbalit vše Re: SAMBA připojená do Win, AD, do kořene sdíleného adresáře nelze vytvořit soubory
    LOL, když si člověk neví rady, tak je dobré to všechno sepsat a projít, pak se řešení ukáže samo. V tomhle případě jsem zapomněl na ten prokletý SELinux, nemám s ním skoro žádné zkušenosti, ale podle všeho je potřeba po přidání nového sdíleného disku spustit toto:
    restorecon -R /srv
    aby oprávnění fungovala správně.

    Jdu si naliskat za roh, už to funguje. :D

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.