LINUX.ORG.RU

Права примонтированного ресурса. Как быть?


0

1

Всем привет. Перешел на LInux\Mint совсем недавно.,стараюсь разобраться,но пока не все получается. Ситуация: 1)Есть сервак под CentOS. В нем стоит 2 винта,файловая система на них NTFS. Они расшарены с помощью SAMBA. 2) Имеется пользовательский комп с Linux Mint. На нем заведено 2 учетки. Первая запись-ADMIN. И вторая с привелегиями обычного пользователя-MANAGER.

Задача: Я хочу,чтобы пользователи могли работать из-под учётки MANAGER на этих расшаренных ресурсах,и все бы хорошо,но есть один затык. Пользователи не могут создавать на диске документы,папки и т.п,пока папка в которой они работают,не будет открыта от имени администратора. Самый яркий пример-юзеры создают новый документ в LibreOffice и пытаются его сохранить на расшаренном ресурсе,на что тот ему заявляет,что фиг тебе.

Приведу,то,что уже сделано,может допустил ошибки на этих этапах,поправьте,если накосячил.

a) Монтирование происходит с авторизированием, т.е по логике вещей,проблема явно не в самбе. Листинг: mount -t smbfs -o rw,username=xxx,password=yyy,nolock //192.168.70.1/documents /mnt/Z b) при просмотре прав-владельцем примонтированного ресурса является root,через gui, владельца и группу сменить не удается.

Вопрос: Что надо сделать для того,чтобы пользователи без привилегий root могли работать на сетевом диске? Как поменять владельца этой папки?

Знаю,что в убунте открытой учетки root нет из соображений безопасности,поэтому первая учетка автоматом идет с повышенными правами,sudo. У меня она называется admin. Но даже когда работаю из под нее,зачастую,приходится открывать некоторые папки как администратор. Например,чтобы создать в каталоге mnt папку Z.

Как можно отключить постоянную необходимость открытия *как админ* или переназначить права? Поможет ли в этом chmod777 ?

Очень много инфы насчет прав доступа,пишу именно сюда,чтобы хоть как-то структурированно направили,что именно читать,может какие-то нюансы есть.



Последнее исправление: Zubat (всего исправлений: 1)
Ответ на: комментарий от AITap

нет,именно smbfs,с cifs не цепляет. Авториация в самбе происходит,все что закрыто-юзеры не видят,все что им открыто-могут видеть\исполнять,но только после *открыть как администратор* Вот от того избавиться хочу.

Zubat
() автор топика

файловая система на них NTFS

как бы намекает на источник проблем.:-)

и да, в smb.conf в описании шары нужны подобные настройки (пример):

[share]
.....
write list = @users
directory mask = 002
force directory mode = 2775
force create mode = 0664
force group = users
force user = vasya-pupkin

ещё полезна username map = /etc/samba/smbusers :-)

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

В моём конфиге force user = root Если я правильно понимаю,то эта опция указывает,что root будет управлять всеми остальными пользователями.

Монтирую ресурс,смотрю свойства папки-вижу,что владельцем являектся рут. Делаю следующее,добавляю в конфиг самбы к шаре опцию. write list = manager

Перезапускаю сервис,такая же истоhия. Не могу создавать файлы все равно.

Вот конфиг на шару.
[documents]
comment = documents
# force user = root
path = /sata/disk2/documents
read only = No
public = yes
nt acl support = yes
inherit permissions = yes
inherit owner = yes
inherit acls = yes
map acl inherit = yes
guest ok = yes
browseable = yes
writeable = yes
create mask = 0777
directory mask = 0777

Zubat
() автор топика
Ответ на: комментарий от MikeDM

Вобщем,выяснилось, что проблема кроется совсем в другом. Отмонтировал ресурс.

Проблема именно в правах пользователя,не самба юзера,а именно учетки.

Как только открываю *как администратор*,выпадает окошко: приложение nautilus позволит изменить необходимые параметры вашей системы ввожу пароль учетки пользователя. Все сразу становится нормально,можно создавать файлы и т.п ,где это разрешено пользователю самбы.

Вопрос,можно ли как-то настроить наутилус так,чтобы он не требовал ввода пароля,это получается,фактически используется sudo постоянно,верно?

Zubat
() автор топика
Ответ на: комментарий от Zubat

Вобщем я совсем запутался,но *проблема* решилась очень просто.

Переход-Адресс-smb://manager@192.168.70.1 Появилось окошко авторизации,ввел пароль. Поставил галку сохранить навсегда. Добавил ресурс в закладки. Можно создавать документы и т.п

НО новый затык. Не понимаю с чем связан. Если открыть либре офис writer и попытаться сохранить его на этот ресурс-ошибка ввода-вывода.

Но2,если документ либре writer завести на шаре-открыть и сохранить-все работает.

Напрягает немного эта невозможность сохранения откуда хочешь. Куда копать? что читать\гуглить?

Zubat
() автор топика
Ответ на: комментарий от Zubat

NTFS suxx

ты не понял. write list = manager означает что писать сможет внутренний пользователь manager. а права на сами файлы кто будет раздавать? дядя вася? я имею в виду и корневую директорию шары и т.д.

И между прочим, я привёл часть гарантированного рабочего конфига, которым каждый день пользуются и пингвины и с венды.

mumpster ★★★★★
()
Ответ на: NTFS suxx от mumpster

А разве при force user = root,права не он же задавать будет на файлы?

Спасибо,завтра попробую завести с этим конфигом,отпишу,что получилось)

Zubat
() автор топика
Ответ на: комментарий от Zubat

что читать\гуглить?

Логи самбы на сервере читать.

imul ★★★★★
()
Ответ на: комментарий от Zubat

ну так поставь force user (а лучше force group) в нужную группу - она же может любой быть. но уже созданным файлам придётся ручками права и владельца (группу) поменять.

например, force group = cool-users :-)

и да, я лично с самба шарами на NTFS не работал, либо ext2/3, либо reiser/xfs.:-)

mumpster ★★★★★
()

Да прибудет с тобой великий man. Выдержка из man mount.cifs

       uid=arg
           sets the uid that will own all files or directories on the mounted filesystem when the server does not provide ownership information. It may be specified as either a username or a numeric uid.
           When not specified, the default is uid 0. The mount.cifs helper must be at version 1.10 or higher to support specifying the uid in non-numeric form. See the section on FILE AND DIRECTORY OWNERSHIP
           AND PERMISSIONS below for more information.
       gid=arg
           sets the gid that will own all files or directories on the mounted filesystem when the server does not provide ownership information. It may be specified as either a groupname or a numeric gid.
           When not specified, the default is gid 0. The mount.cifs helper must be at version 1.10 or higher to support specifying the gid in non-numeric form. See the section on FILE AND DIRECTORY OWNERSHIP
           AND PERMISSIONS below for more information.

aleks13
()
Ответ на: комментарий от aleks13

Вот пример нормально работающего маунта

sudo mount -t cifs //some_server/folder /media/some_server -o user=username,iocharset=utf8,codepage=cp866,pass=some_pass,uid=username,gid=username
Изменил только явки-пароли.

aleks13
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.