Наследование группы владельцев в samba

Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Закрыто
no avatar

Автор темы
Sulfur
Сообщения: 92
Зарегистрирован: 07 окт 2019, 10:44
Решено: 3
Благодарил (а): 12 раз
Контактная информация:

Наследование группы владельцев в samba

#1

02 окт 2020, 14:00

Всем привет. Имеется файловый сервер samba 4.11.6. Подключен к DC windows server 2016.Настройки общей папки в smb.conf :

Код: Выделить всё

[Share]
        comment = Share Folder
        path = /Data/Share
        map acl inherit = yes
        inherit acls = yes
        inherit owner = yes  
        inherit permissions = yes
        writable = yes

При создании из Windows в папке Share дочерней папки- наследуются права, владелец, группа владельцев. Можно ли как то сделать, чтобы при создании из linux дочерней папки- наследовалась группа владельцев родительской?Не хочется каждый раз прибегать к команде chown.

Решение slant » 07 окт 2020, 16:42
Sulfur писал(а):
07 окт 2020, 16:14
запутался...добиваться чем именно, в smb.conf средствами samba?chmod и chown?
Тут два слоя - сверху самба имеет свои собственные разрешения - это управляется через smb.conf и smbuseradd/smbpasswd/LDAP/AD. И нижний слой - права доступа к файловой системе. Их время наступает, когда самба уже
"дала добро". Отлаживать надо последовательно, чтобы не смешивать проблемы.

Сначала chmod - 777 на папку (исключаем все влияние прав - т.е. полный доступ всем), потом правками в smb.conf добиваемся чтобы чтение и запись работали. Убеждаетесь что samba настроена верно, нужный пользователь(и) имеет(ют) доступ на уровне самой самбы.
И только затем, используя chmod, chown и acl приводите права в файловой системе к нужному вам виду, обрезая доступ кому не надо на уровне FS и заодно правя умолчания для новых объектов через acl.

И внимательно почитайте еще принцип работы прав пользователя в файловой системе unix. https://help.ubuntu.ru/wiki/стандартные_права_unix
Обратите внимание что права на каталог и на файл - хоть записываются одинаково, и выставляются одинаковым синтаксисом команды chmod, но обозначают несколько разные вещи для них.

Перейти к ответу ➙

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Наследование группы владельцев в samba

#2

02 окт 2020, 15:15

В самой самбе есть опция конфига задания маски на создаваемые файлы, но она IMHO несколько куцая. Хотя может быть и достаточно будет - давно пользовался. Предпочитаю вот это использовать:
https://help.ubuntu.ru/wiki/access_control_list
https://linux-admins.ru/article.php?id_article=26
https://wiki.archlinux.org/index.php/Ac ... _(Русский)

no avatar

Автор темы
Sulfur
Сообщения: 92
Зарегистрирован: 07 окт 2019, 10:44
Решено: 3
Благодарил (а): 12 раз
Контактная информация:

Наследование группы владельцев в samba

#3

06 окт 2020, 15:54

slant писал(а):
02 окт 2020, 15:15
Предпочитаю вот это использовать:
Попробовал...Создал папку Test. В smb.conf написал:

Код: Выделить всё

[Test]
        comment =  Test directory
        path = /Data/Test
Выполнил команду: setfacl -m g:"Пользователи домена":rwx Test/
getfacl Test выдает:

Код: Выделить всё

# file: Test/
# owner: obuhov-io
# group: obuhov-io
user::rwx
group::rwx
group:пользователи\040домена:rwx
mask::rwx
other::r-x
Под доменным пользователем не получается создать папку в Test..пишет что прав нет


Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Наследование группы владельцев в samba

#5

06 окт 2020, 19:19

Sulfur писал(а):
06 окт 2020, 15:54
Попробовал...Создал папку Test. В smb.conf написал:
А права на запись в самой самбе кто давать будет? Перед тем как писать на диск и проверять/менять соответствующие права файлов и каталогов через acl, надо чтобы самба допустила операцию записи в принципе. Опция writable = yes или write list = <username> для нужной шары. Или read only = no, но последнюю кажись уже убрали в новых версиях. И еще valid users = <username> - крайне рекомендуется, чтобы задать явно кто вообще имеет доступ к шаре (не только на запись). Даже если все - то так и указать через опцию browseable = yes.

no avatar

Автор темы
Sulfur
Сообщения: 92
Зарегистрирован: 07 окт 2019, 10:44
Решено: 3
Благодарил (а): 12 раз
Контактная информация:

Наследование группы владельцев в samba

#6

07 окт 2020, 09:23

slant писал(а):
06 окт 2020, 19:19
А права на запись в самой самбе кто давать будет?

Код: Выделить всё

[Test]
        comment =  Test directory
        path = /Data/Test
        writable = yes
        browseable = yes
Ничего не поменялось к сожалению

Аватара пользователя

rogoznik
Сообщения: 10015
Зарегистрирован: 27 июн 2017, 13:36
Решено: 128
Откуда: Нижний Тагил
Благодарил (а): 776 раз
Поблагодарили: 1950 раз
Контактная информация:

Наследование группы владельцев в samba

#7

07 окт 2020, 10:39

Sulfur писал(а):
06 окт 2020, 15:54
setfacl -m g:"Пользователи домена":rwx Test/
Sulfur писал(а):
06 окт 2020, 15:54
group:пользователи\040домена:rwx
Ничего не смущает?
ИзображениеИзображение

no avatar

Автор темы
Sulfur
Сообщения: 92
Зарегистрирован: 07 окт 2019, 10:44
Решено: 3
Благодарил (а): 12 раз
Контактная информация:

Наследование группы владельцев в samba

#8

07 окт 2020, 11:08

rogoznik писал(а):
07 окт 2020, 10:39
Ничего не смущает?
В статьях видел что у народа также отображается при выполнении getfacl

Аватара пользователя

symon2014
Сообщения: 5924
Зарегистрирован: 16 дек 2017, 21:59
Решено: 36
Откуда: Феодосия
Благодарил (а): 32 раза
Поблагодарили: 747 раз
Контактная информация:

Наследование группы владельцев в samba

#9

07 окт 2020, 11:35

Sulfur писал(а):
07 окт 2020, 11:08
В статьях видел
А кириллица с пробелами не смущает?

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Наследование группы владельцев в samba

#10

07 окт 2020, 13:19

Sulfur писал(а):
07 окт 2020, 09:23
Ничего не поменялось к сожалению
Сдается мне, что ошибка все-таки в настройках самбы.
Предлагаю методику отладки: создаете еще одну отдельную шару, папке для нее даете права 777 и добиваетесь чтобы нужный пользователь мог туда писать, и оттуда читать файлы. И только после этого начинаете выставлять права на каталог.

no avatar

Автор темы
Sulfur
Сообщения: 92
Зарегистрирован: 07 окт 2019, 10:44
Решено: 3
Благодарил (а): 12 раз
Контактная информация:

Наследование группы владельцев в samba

#11

07 окт 2020, 16:14

slant писал(а):
07 окт 2020, 13:19
добиваетесь чтобы нужный пользователь мог туда писать, и оттуда читать файлы
запутался...добиваться чем именно, в smb.conf средствами samba?chmod и chown?
slant писал(а):
07 окт 2020, 13:19
И только после этого начинаете выставлять права на каталог.
тут имеете ввиду использовать acl?
Не могу вкурить логику работы...я создаю папку, не меняю группу владельцев,права стоят 775, следом setfacl назначаю другой группе пользователей права rwx, в итоге другие пользователи только просматривать могут файлы и папке в каталоге и не более..хотя тот же самый getfacl показывает что всё Ок и у данной группы права rwx

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Наследование группы владельцев в samba

#12

07 окт 2020, 16:42

Sulfur писал(а):
07 окт 2020, 16:14
запутался...добиваться чем именно, в smb.conf средствами samba?chmod и chown?
Тут два слоя - сверху самба имеет свои собственные разрешения - это управляется через smb.conf и smbuseradd/smbpasswd/LDAP/AD. И нижний слой - права доступа к файловой системе. Их время наступает, когда самба уже
"дала добро". Отлаживать надо последовательно, чтобы не смешивать проблемы.

Сначала chmod - 777 на папку (исключаем все влияние прав - т.е. полный доступ всем), потом правками в smb.conf добиваемся чтобы чтение и запись работали. Убеждаетесь что samba настроена верно, нужный пользователь(и) имеет(ют) доступ на уровне самой самбы.
И только затем, используя chmod, chown и acl приводите права в файловой системе к нужному вам виду, обрезая доступ кому не надо на уровне FS и заодно правя умолчания для новых объектов через acl.

И внимательно почитайте еще принцип работы прав пользователя в файловой системе unix. https://help.ubuntu.ru/wiki/стандартные_права_unix
Обратите внимание что права на каталог и на файл - хоть записываются одинаково, и выставляются одинаковым синтаксисом команды chmod, но обозначают несколько разные вещи для них.

no avatar

Автор темы
Sulfur
Сообщения: 92
Зарегистрирован: 07 окт 2019, 10:44
Решено: 3
Благодарил (а): 12 раз
Контактная информация:

Наследование группы владельцев в samba

#13

13 окт 2020, 10:05

Всё получилось. Может быть кому будет полезно, рабочий конфиг в smb.conf

Код: Выделить всё

[Share]
        comment = Share Folder
        path = /Data/Share
        writeable = yes
        create mask  = 0770
        directory mask = 0770
        force create mode = 0770
        map acl inherit = yes
        inherit acls = yes
        inherit owner = yes
Также закомментировал опцию obey pam restrictions, иначе ни в какую не хотел ставить мои маски на создание файлов/каталогов.

Закрыто

Вернуться в «Работа с сетью»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей