The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (ACL, блокировки и ограничения)
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Samba vs Windows 7 vs Office 2007 2010 excel lock, Anarbor (ok), 10-Фев-14, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


8. "Samba vs Windows 7 vs Office 2007 2010 excel lock"  +/
Сообщение от name (??), 11-Фев-14, 17:57 
не совсем по теме, но похожая комбинация Samba vs Windows 7 vs Office
сервер самбы и клиенты входят в один домен, так же есть клиенты вне домена.
на определенных каталогах включены через acl права rwx для всех.
Если в таком каталоге клиент вне домена создаст файл, то пользователь домена не может его отредактировать.
Включить на весь сетевой каталог маску на файлы нельзя, тк есть куча подкаталогов, в которых наследуются разные права доступа.
В гугле искал, но все время попадаются стандартные статьи и советы, непонятно по каким ключевым словам искать.

вот конфиг http://pastebin.com/q1XHtb70

Ответить | Правка | Наверх | Cообщить модератору

9. "Samba vs Windows 7 vs Office 2007 2010 excel lock"  +/
Сообщение от Anarbor (ok), 11-Фев-14, 18:29 
>[оверквотинг удален]
> сервер самбы и клиенты входят в один домен, так же есть клиенты
> вне домена.
> на определенных каталогах включены через acl права rwx для всех.
> Если в таком каталоге клиент вне домена создаст файл, то пользователь домена
> не может его отредактировать.
> Включить на весь сетевой каталог маску на файлы нельзя, тк есть куча
> подкаталогов, в которых наследуются разные права доступа.
> В гугле искал, но все время попадаются стандартные статьи и советы, непонятно
> по каким ключевым словам искать.
> вот конфиг http://pastebin.com/q1XHtb70

Стоит попробовать inherit owner = yes
И посмотреть с какими атрибутами создается файл НЕ_ДОМЕННЫМ пользователем при force unknown acl user = yes (аудиту дописать логирование acl)

Ответить | Правка | Наверх | Cообщить модератору

10. "Samba vs Windows 7 vs Office 2007 2010 excel lock"  +/
Сообщение от name (??), 11-Фев-14, 21:15 
каталог и файл создаются не_доменным пользователем, нужно чтобы доменный пользователь мог изменить полученный файл
=======конфиг==========
inherit owner = YES
#force unknown acl user = yes
=======результат=======
getfacl 1
# file: 1
# owner: root
# group: SRV\134none
user::rwx
group::rwx
group:пользователи\040домена:rwx
group:оит:rwx
group:администраторы\040домена:rwx
mask::rwx
other::rwx
default:user::rwx
default:group::rwx
default:group:пользователи\040домена:rwx
default:group:оит:rwx
default:group:администраторы\040домена:rwx
default:mask::rwx
default:other::rwx

getfacl 1/тестовый2.xls
# file: 1/тестовый2.xls
# owner: root
# group: MEDIALOG-SRV\134none
user::rwx
group::rwx                      #effective:r--
group:пользователи\040домена:r#effective:r--
group:оит:rwx           #effective:r--
group:администраторы\040домена:r#effective:r--
mask::r--
other::r--
=======конфиг==========
#inherit owner = YES
force unknown acl user = yes
=======результат=======
getfacl 2
# file: 2
# owner: nobody
# group: SRV\134none
user::rwx
group::rwx
group:пользователи\040домена:rwx
group:оит:rwx
group:администраторы\040домена:rwx
mask::rwx
other::rwx
default:user::rwx
default:group::rwx
default:group:пользователи\040домена:rwx
default:group:оит:rwx
default:group:администраторы\040домена:rwx
default:mask::rwx
default:other::rwx

getfacl 2/тестовый2.xls
# file: 2/тестовый2.xls
# owner: nobody
# group: MEDIALOG-SRV\134none
user::rwx
group::rwx
group:пользователи\040домена:rwx
group:оит:rwx
group:администраторы\040домена:rwx
mask::rwx
other::r--
=======конфиг==========
inherit owner = YES
force unknown acl user = yes
=======результат=======
getfacl 3/
# file: 3/
# owner: root
# group: SRV\134none
user::rwx
group::rwx
group:пользователи\040домена:rwx
group:оит:rwx
group:администраторы\040домена:rwx
mask::rwx
other::rwx
default:user::rwx
default:group::rwx
default:group:пользователи\040домена:rwx
default:group:оит:rwx
default:group:администраторы\040домена:rwx
default:mask::rwx
default:other::rwx

getfacl 3/тестовый.xls
# file: 3/тестовый.xls
# owner: root
# group: SRV\134none
user::rwx
group::rwx                      #effective:r--
group:пользователи\040домена:r#effective:r--
group:оит:rwx           #effective:r--
group:администраторы\040домена:r#effective:r--
mask::r--
other::r--
=======конфиг==========
#inherit owner = YES
#force unknown acl user = yes
=======результат=======
getfacl 4/
# file: 4/
# owner: nobody
# group: SRV\134none
user::rwx
group::rwx
group:пользователи\040домена:rwx
group:оит:rwx
group:администраторы\040домена:rwx
mask::rwx
other::rwx
default:user::rwx
default:group::rwx
default:group:пользователи\040домена:rwx
default:group:оит:rwx
default:group:администраторы\040домена:rwx
default:mask::rwx
default:other::rwx

getfacl 4/тестовый.xls
# file: 4/тестовый.xls
# owner: nobody
# group: SRV\134none
user::rwx
group::rwx
group:пользователи\040домена:rwx
group:оит:rwx
group:администраторы\040домена:rwx
mask::rwx
other::r--
===========================
я уже окончательно запутался... теперь как будто все работает
редактирую доменным - нормально
потом редактирую гостем - нормально
снова доменным и опять работает
Excel 2003

Ответить | Правка | Наверх | Cообщить модератору

11. "Samba vs Windows 7 vs Office 2007 2010 excel lock"  +/
Сообщение от Anarbor (ok), 11-Фев-14, 21:41 
>[оверквотинг удален]
> group:оит:rwx
> group:администраторы\040домена:rwx
> mask::rwx
> other::r--
> ===========================
> я уже окончательно запутался... теперь как будто все работает
> редактирую доменным - нормально
> потом редактирую гостем - нормально
> снова доменным и опять работает
> Excel 2003

Я правильно понял, что в итоге заработало с вариантом force unknown acl user = yes (как и было в конфиге) и с вариантом вообще без него?

Ответить | Правка | Наверх | Cообщить модератору

12. "Samba vs Windows 7 vs Office 2007 2010 excel lock"  +/
Сообщение от name (??), 12-Фев-14, 16:09 
> Я правильно понял, что в итоге заработало с вариантом force unknown acl
> user = yes (как и было в конфиге) и с вариантом
> вообще без него?

вроде как да, но есть проблема в другом месте с таким конфигом
в каталоге пользователь домена редактирует файл, и у файла слетают права

getfacl КМ-6/
# file: КМ-6/
# owner: root
# group: пользователи\040домена
user::rwx
group::r--
group:пользователи\040бухгалтерии:rwx
group:оит:rwx
group:администраторы\040домена:rwx
group:бухгалтерия:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:пользователи\040домена:r--
default:group:пользователи\040бухгалтерии:rwx
default:group:оит:rwx
default:group:администраторы\040домена:rwx
default:group:бухгалтерия:rwx
default:mask::rwx
default:other::r-x

getfacl КМ-6/КМ-6-1_ФЕВРАЛЬ-2014г..xls
# file: КМ-6/КМ-6-1_ФЕВРАЛЬ-2014г..xls
# owner: sobolevaln
# group: пользователи\040домена
user::rwx
group::r--
group:пользователи\040бухгалтерии:r--
group:оит:r--
group:администраторы\040домена:r--
group:бухгалтерия:r--
mask::rwx
other::r--

getfacl КМ-6/test.xls
# file: КМ-6/test.xls
# owner: novoselovaa
# group: пользователи\040домена
*** glibc detected *** getfacl: realloc(): invalid next size: 0x00000000012eaed0 ***
======= Backtrace: =========
/lib/x86_64-linux-gnu/libc.so.6(+0x76d76)[0x7fc9554a0d76]
/lib/x86_64-linux-gnu/libc.so.6(+0x7c94c)[0x7fc9554a694c]
/lib/x86_64-linux-gnu/libc.so.6(realloc+0xf0)[0x7fc9554a6c60]
/lib/x86_64-linux-gnu/libacl.so.1(+0x430c)[0x7fc9559bd30c]
getfacl[0x4028cf]
getfacl[0x403243]
getfacl(walk_tree+0x8c)[0x40378c]
getfacl[0x401c06]
/lib/x86_64-linux-gnu/libc.so.6(__libc_start_main+0xfd)[0x7fc955448ead]
getfacl[0x401d55]

oh sh...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру