Настройка SAMBA с МРД

clop1000

New member
Сообщения
129
#61
Пробовал.
У меня в autofs стоит file_mode=0777,dir_mode=0777

Причем показывает все папки без уровня конфиденциальности или папки с флагом ccrn. Папки без ccrn не показываются.

если под клиентом под рутом зайти или включить метки которые разрешают пользователю - то можно из уровня конфиденциальности например 3 писать в папку с нулевым уровненем но не в какую другую.
 

clop1000

New member
Сообщения
129
#62
И еще только из под root создаются папки.
Из под пользователя только файлы.
 

fR0dA

New member
Сообщения
2
#63
так и не решился вопрос с правами на удаление/запись с высоким МРД?
 

sui

New member
Сообщения
26
#64
за мондатные метки не скажу, но надо также создать пользователя samba и права 777 выдать на каталог который хотите расшарить при этом он будет находится в каталоге /srv. О правах 775 мне известно, но заставить такую конфу работать не удалось
 

fR0dA

New member
Сообщения
2
#65
за мондатные метки не скажу, но надо также создать пользователя samba и права 777 выдать на каталог который хотите расшарить при этом он будет находится в каталоге /srv. О правах 775 мне известно, но заставить такую конфу работать не удалось
да как раз вся проблема в метках - они слетают с папки при монтировании
 

Kaktus

New member
Сообщения
30
#66
за мондатные метки не скажу, но надо также создать пользователя samba и права 777 выдать на каталог который хотите расшарить при этом он будет находится в каталоге /srv. О правах 775 мне известно, но заставить такую конфу работать не удалось
Приветствую, 1.6SE без апдейтов, в НС уровне. При монтировании
#sudo mount -t cifs //192.168.1.1/share /opt/share -o credentials=/root/.smb, file_mode=0775, dir_mode=0775, nosharesock,vers=1.0, noperm,rw
в каталоге назначения видно файлы только 0 уровня, но каталоги, содержащие файлы выше 0 есть, нет самих файлов выше 0.
ccnr установлена на opt/share, внутри каталоги и файлы разных уровней ,
smb. conf
[share]
path = /var/share
read only =no
guest only=0
create mask = 0755
writable = yes
browseable = yes
 

sui

New member
Сообщения
26
#67
1.включи (репозитории): раскомментируй репы в /etc/apt/sources.list && первую строку с указанием cdrom'a за колмментируй (поставь # вначале строки)
2.сделай sudo apt update && sudo apt upgrade -y && sudo apt dist upgrade -y
3.надо поставить следующие пакеты: fly-admin-samba smbclient autofs
4. создать пользователя samba и внести его в в группы sambashare и smbpassawd
5.сделать sudo smbapsswd -a su && sudo smbpasswd -e su
6.в конец файла smb.conf надо внести следующие строки:
# Общая пользовательская директория
[samba]
comment = Debian File Server Share
path = /srv/samba
create mask = 0777
directory mask = -0777
security = share
map to guest = Bad User
guest ok = yes
read only = no
force user = nobody
workgroup = WORKGROUP
printable = no
browseable = yes
guest only = yes

7.sudo chown nobody:nogroup samba && sudo chmod 777 samba / каталог samba создать внутри /srv и уже на него назначить необходимые права
8.после всего сделанного перезагрузить пк
 

Kaktus

New member
Сообщения
30
#68
1.включи (репозитории): раскомментируй репы в /etc/apt/sources.list && первую строку с указанием cdrom'a за колмментируй (поставь # вначале строки)
2.сделай sudo apt update && sudo apt upgrade -y && sudo apt dist upgrade -y
3.надо поставить следующие пакеты: fly-admin-samba smbclient autofs
4. создать пользователя samba и внести его в в группы sambashare и smbpassawd
5.сделать sudo smbapsswd -a su && sudo smbpasswd -e su
6.в конец файла smb.conf надо внести следующие строки:
# Общая пользовательская директория
[samba]
comment = Debian File Server Share
path = /srv/samba
create mask = 0777
directory mask = -0777
security = share
map to guest = Bad User
guest ok = yes
read only = no
force user = nobody
workgroup = WORKGROUP
printable = no
browseable = yes
guest only = yes

7.sudo chown nobody:nogroup samba && sudo chmod 777 samba / каталог samba создать внутри /srv и уже на него назначить необходимые права
8.после всего сделанного перезагрузить пк
Вы рекомендуете обновить все пакеты версиями из текущих репов? Апдейта нет если что . Сток версия 1.6 SE с диска
Пол:1 file:/home/astra smolensk InRelease
Игн:1 file:/home/astra smolensk InRelease
Пол:2 file:/home/astra smolensk Release [5 014 B]
Сущ:3 cdrom://OS Astra Linux 1.6 smolensk-devel - amd64 DVD smolensk InRelease
Пол:2 file:/home/astra smolensk Release [5 014 B]
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Все пакеты имеют последние версии.
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Расчёт обновлений… Готово
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Расчёт обновлений… Готово
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
 

sui

New member
Сообщения
26
#69
Рекомендую подключить репы и обновить системный софт
 

Kaktus

New member
Сообщения
30
#71
mount -t cifs //192.168.1.2/share1 /var/share -o username=логин,password=пароль,rw,vers=1.0,nosharesock

вот так заработало, создал юзера на сервере шары.
Хорошо, как теперь разграничить права на шару, чтоб монтировалась только доменным пользователям. Не используя pam_mount это возможно? Понимаю так - мы используем кэш kerberos юзера - sec=krb5i, если юзер не из домена - шару не получает.
 

sui

New member
Сообщения
26
#72
Вы рекомендуете обновить все пакеты версиями из текущих репов? Апдейта нет если что . Сток версия 1.6 SE с диска
Пол:1 file:/home/astra smolensk InRelease
Игн:1 file:/home/astra smolensk InRelease
Пол:2 file:/home/astra smolensk Release [5 014 B]
Сущ:3 cdrom://OS Astra Linux 1.6 smolensk-devel - amd64 DVD smolensk InRelease
Пол:2 file:/home/astra smolensk Release [5 014 B]
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Все пакеты имеют последние версии.
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Расчёт обновлений… Готово
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Расчёт обновлений… Готово
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
да так и есть..
 

Lafayson

New member
Сообщения
5
#73
Всем добрый день. Возможно вне темы, но для того чтобы samba видел в мандатах папки, необходимо:
В файл /etc/parsec/privsock.conf добавить строчки:
/urs/sbin/nmbd
/usr/sbin/smbd

Это необходимо сделать на клиенте и на сервере.