|
Автор |
Сообщение |
chip
Тысячник
Зарегистрирован: 22.04.2010 Сообщения: 2498
|
|
|
|
Есть 2 сервака один на работе на виртуалке тестовый, другой дома.
Поставил там и там самбу конфиг тотже, правила теже, доступ 777 есть но прав на запись на домашнем нет. Ресурсы вижу но записать немогу, плюс не вижу файлов внутри папок, вижу только папки.
Конфиги:
/etc/samba/smb.conf
Код: |
[global]
workgroup = WORKGROUP
netbios name = CentOS
server string = SIA
security = share
browseable = Yes
domain logons = no
hosts allow = 192.168.0.
#encrypt passwords = yes
guest account = sia
unix charset = UTF-8
dos charset = UTF-8
display charset = UTF-8
[Video]
comment = Video
path = /media/video
public = yes
read only = no
writable = yes
guest ok = Yes
browseable = yes
|
ls -la /media/video
Код: |
drwxrwxrwx. 3 sia sia 4096 Ноя 3 02:26 .
drwxr-xr-x. 4 root root 4096 Ноя 3 02:22 ..
drwxrwxrwx. 3 sia sia 4096 Ноя 3 02:26 Interni
|
iptables-save
Код: |
-A INPUT -i eth1 -j ACCEPT
|
eth1 внутренняя сеть |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
По конфигу вроде бы все ок. Кому принадлежит папка /media/video? |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Ты не забывай что у тебя два ограничения доступа - одно накладывается самой системой, а второе - самбой.
Сделай все примерно так
adduser user
mkdir /home/samba
chown user:user /home/samba
smbpasswd -a user
Сначала сделали юзверя user в системе, потом в самбе, пароли одинаковые.
[share]
comment = share directory
path = /home/samba
browseable = yes
create mask = 0660
directory mask = 0770
writable = yes
force create mode = 0666
force user = user
force group = user
valid users = user
admin users = user
Перезагрузи самба, потом обратись к ресурсу \\comp\share, имя юзера - user, пароль - указанный |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
chip
Тысячник
Зарегистрирован: 22.04.2010 Сообщения: 2498
|
|
|
|
den, всеравно не пишет цу** папкам я сразу давал доступ для пользователя sia причем рекурсивно. |
|
Вернуться к началу |
|
|
chip
Тысячник
Зарегистрирован: 22.04.2010 Сообщения: 2498
|
|
|
|
вот вывод с виртуалки что на работе
ls -la /home/FTPuser/read/
Код: |
ls -la /home/FTPuser/read/
итого 12
drwxrwxrwx 3 root root 4096 Ноя 4 19:15 .
drwxrwxrwx. 3 FTPuser FTPuser 4096 Окт 12 14:40 ..
drwxr-xr-x 2 nobody root 4096 Ноя 4 19:16 pdf
|
так вот в папку pdf я тоже могу записывать. |
|
Вернуться к началу |
|
|
chip
Тысячник
Зарегистрирован: 22.04.2010 Сообщения: 2498
|
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
А о selinux и я забыл. Я его отрубаю сразу после установки ) В большинстве случаев (если нет паранойи) он не нужен. |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
chip
Тысячник
Зарегистрирован: 22.04.2010 Сообщения: 2498
|
|
|
|
den, полностью согласен, я тож вырубаю сразу, только инсталил систему на виртуалке и на железе в один день. На виртуалке вырубил сразу, а вечером на железяке поставил систему и в памяти помню что вырубал, так и оставил... вот получается что тупанул.
Вообще не понимаю смысла в selinux, по моему iptables хватает больше чем с головой. |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
смысл есть, дополнительный барьер, но и дополнительный гемор при настройки, если есть необходимость тогда с selinux лучше, а когда дома или во внутренней сети стоит сервер, то selinux только лишний гемор |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
|
|