systemctl предоставляет интерфейс для управления непривилегированными службами непривилегированным пользователям (systemctl --user).
Подробнее тут: https://wiki.archlinux.org/index.php/Systemd/User
Однако, в centos7 этот механизм не работает. А очень надо.
Потратил весь день, пытаясь его завести, но все тщетно (в других дистрибутивах работает). Выглядит так, словно этот механизм специально отключили.
Был ли у кого-нибудь опыт управления такими «пользовательскими» службами именно в centos7 и именно через systemctl --user?
Удалось ли завести?

//Возможно на винфак, но вдруг кто знает.

Была сеть. И было в ней файлохранилище \\samba.company\

Но потребовался домен COMPANY. Ввели одну машину в домен и увидели, что доступ к файлохранилищу поломался: теперь для захода на эту машину запрашивается логин с паролем и при любом вводе не пускает («Произошла системная ошибка 1240. Вход в систему с данной рабочей станции для текущего пользователя запрещен»).

При этом, доступ по ip:

\\IP\

или по имени (соответствующим образом настроен DNS)

\\samba\

работает.

С машин не в домене доступ по \\samba.company\ по-прежнему работает.

Само файлохранилище не в домене COMPANY.

Его конфиг ниже:

[global]
        log file = /var/log/samba/log.%m
        dns proxy = No
        netbios name = samba.company
        server string = FileServer
        dos charset = 866
        os level = 20
        encrypt passwords = yes
        security = share
        max log size = 50
        default case = upper
        load printers = no
        show add printer wizard = no
        printing = no
        printcap name = /dev/null
        disable spoolss = yes
        read raw = yes
        write raw = yes
        local master = no
        preferred master = no
[data]
        writeable = no
        follow symlinks = yes
        path = /var/samba/data
        guest ok = yes
        browsable = yes
        public = yes
[temp]
        path = /var/samba/tmp
        writeable = yes
        guest ok = yes
        browseable = yes
        public = yes
        security = share

Вопрос - как организовать беспарольное хранилище для пользователей в домене и в не домена по старому \\samba.company\?

Доброго вечера.
Хочется, что бы:
1. можно было зайти на \\share и увидеть список всех директорий
2. при заходе на \\share\public не вводить пароль (как при security = share)
3. спрашивался логин/пароль при заходе на \\share\restricted; при этом пользователи из домена, то есть security = ads
Как ни пробовал, какой-нибудь из условий не выполняется.
Есть примеры конфига?
Спасибо.

Приветствую.
Захотелось интегрировать фтп в samba.
То есть, требуется, чтобы к ресурсам самбы можно было достучаться по фтп с такими же правами и логинами/паролями, которые предоставляет на них сама самба.
Есть ли решения? Сам ничего не смог придумать и нагуглить.

Приветствую.
Творится странное.
Есть сервер, на нем сетевые карты intel 82575eb и intel 82571eb.
Сервер одновременно и шлюз, и KVM сервер.
Интерфейс, смотрящий в локальную сеть, включен в мост с виртуальными адаптерами виртуальных машин KVM. Ну и маскарадингом трафик заворачивается на интерфейс, смотрящий в интернет.
Ну так вот.
Трафик между хост машиной и гостями, а также гость-гость стабильный, быстрый. Исходящий с хост машины и с гостей в интернет, также быстрый (на сколько это позволяет интернет-канал) и не вызывает вопросов.
Но вот с трафиком, который идет через мост в локальную сеть, творятся какие-то неведомые преобразования.
Без нагрузки, пинги до сервера отличные и ровные <1мс. Как только появляется нагрузка на ресурсы внутри моста, например, скачивание с расшаренной папки с гостевой машины на машину в локальной сети, пинг начинает дико проседать.
То есть обычно пинг <1мс, но начинают часто врываться и долгие 30-400мс.
Скорость скачивания порядка 15 МиБ/сек.
Сеть гигабитная, нагрузка на процессор минимальная, %wa — 1%.
Как не пытался, нагрузить канал, пинг растет сильно, но пакеты не теряются, ошибки ifconfig-ом не показываются.
ebtables/iptables/ip6tables для чистоты эксперимента отключал/вычищал.
Пробовал оптимизировать сетевую подсистему с помощью sysctl по многочисленным мануалам из сети. Отключал pause autonegotiate (это, кстати, немного добавило скорости). Менял значения буферов. Витую пару менял. Но глобально ситуация остается прежней.
Такое поведение наблюдается если в локальную сеть смотрит хоть 82575eb,хоть 82571eb.
Драйверы для них kmod-e100e и kmod-igb из репозитория elrepo.
Стоит последний CentOS.
Есть мысли?

Есть несколько виртуалок KVM, объединенные мостом с физическим интерфейсом в сеть.
В один прекрасный момент встала задача ограничить доступ из «ненадежной» виртуалки к некоторым другим, а также к некоторым адресам в физической сети.
Хотел понаписать правил для цепочки OUTPUT, используя -m mac --mac-source, но как сразу выяснилось, для этой цепочки этот критерий не работает.
Подразумевается, что ip «ненадежной» машины не постоянен.
Городить виртуальные сети желания нет.
Есть иные пути решения?

Есть необходимость дать непривилегированному пользователю возможность клонировать образы виртуальных машин.
Пользователь добавлен в группу qemu. При работе виртуальной машины права на образы:
rw rw - qemu qemu
После выключения:
rw rw - root root
Менять руками права доступа смысла не имеет, поскольку после запуска/останова виртуальной машины права возвращаются к:
rw rw - root root

Можно было подумать на происки SELinux и sVirt, но SELinux отключен.
Как можно поменять такое поведение?
ОС - centos 6

Приветствую.
Решил залить образ диска на флешку, ввел команду, всё успешно записалось. Но как так вышло, что я смог это сделать с правами обычного пользователя?
На разделы ЖД так не пишется.

Корпорация Microsoft многих удивила, объявив о формировании дочерней компании Microsoft Open Technologies Inc., которая будет заниматься проектами Open Source, общением с группами по разработке открытых стандартов и инициативами в области кроссплатформенности. Новая компания будет сформирована на базе подразделения Interoperability Strategy, которое в последнее время работало над такими проектами как HTML5, HTTP 2.0, облачные стандарты в DMTF и OASIS, Node.js, MongoDB, Phonegap/Cordova и др.

http://habrahabr.ru/post/142082/

Доброго дня.
Имеем смонтированное через fstab webdav хранилище.
Можно ли чем-нибудь зашифровать все заливаемые на это хранилище файлы?
Ну, то есть, хочется не руками шифровать и расшифровывать вновь заливаемые и скачиваемые файлы с webdav хранилища.
Есть идеи как провернуть такое?
Подобие loop-aes, dm-crypt какое-нибудь.
Спасибо.

Какие же, всё-таки системные шрифты лучшие?
Какие стоят у вас в gnome/kde/xfce/...?

Доброго вечера.
Раньше многие видео флеша хранились в /tmp/Flash... Но вот я обновил флеш и лафа пропала. Где теперь искать видео, не прибегая к /proc/pid/fd?

Доброго дня.
Просвятие меня, пожалуйста, как можно безболезненно обновить гостевой debian squeeze с ядром el5 под openvz?

То есть как, например, разрешить пользователю user открывать только порты 12345-12346?
SElinux, Apparmor могут помочь?
Спасибо.

Итак, голосованием было выяснено, что 26 из 30 пользователей за возвращение «всего/день/час».
Кроме этого, в трекере не суть важно общее количество сообщений (не думаю, что это вообще там нужно), а важна скорее динамика развития темы, а это было удобно проследить по старому варианту заполнения столбца.
maxcom, верни, пожалуйста, «всего/день/час».

Приветствую.
Есть в домашнем каталоге директория .config, на которую есть 29 (на моей машине) жестких ссылок. Пытался найти их командами
find / -samefile /home/username/.config/
и
find / -inum 123123
но ничего кроме самого ./config не найдено.
Искал и от рута. Что я делаю не так?

Доброго вечера.
Необходимо следить за доступом к файлу/папке, с возможностью просмотра pid процесса, который обращается к файлу/папке.
Есть желанная программа?

Есть такая дешевая точка доступа TP-LINK TL-WA901ND. Необходимо запитать её по PoE. Адаптер из комплекта питает точку только до 30 метров по своему хитрому не 802.11af PoE. 30-ти метров недостаточно. Есть у TP-LINK`а набор адаптеров TL-POE200, которые всем бы хороши, да вот только их нигде нет и с производства они, похоже, сняты. Так вот вопрос: есть ли подобные адаптеры иных производителей?

О всезнающий ЛОР, скажи, куда летом можно сходить на интересные производства, семинары, лекции?
Где расскажут про теорию струн или про особенности лопастей вертолета?
Где покажут производство аспирина или как делают макароны?
Желательно почти за гроши. Город — Тверь, Москва.
Вообщем, расскажите, что стоит посетить этим летом.
Свои впечатления, если вы там были, будут очень интересны.

Доброго вечера.
Необходимо запретить каждому встречному менять параметры загрузки систем и запускать консоль grub, при этом выбор ОС для загрузки и её загрузка должны быть предоставлены без ввода пароля.
Ничего дельного не нашел. Grub2 умеет то, что я хочу?