Архив метки: samba

Samba и Windows 7

Было дело, с год назад, ругался, что без правки реестра Windows 7 не умеет общаться с Samba. Да и в Samba Wiki утверждается, что надо править либо реестр, либо в локальных политиках безопасности ковыряться.



Тем не менее, Samba из комплекта недавно зерелизенного Debian Squeeze отлично пускает к себе клиентов на Windows 7. Возможно и на Windows server 2008, но пока не проверяли.

Да, выставление глобального параметра max protocol = smb2 приводило к тому, что семёрка не могла обратиться к самба-серверу.

М-да.

Возник вопрос, почему подвисает winbind из комплекта Samba

servername:# time wbinfo -g >/dev/null

real    0m8.523s
user    0m0.000s
sys     0m0.004

servername:# time wbinfo -u >/dev/null

real    0m31.493s
user    0m0.008s
sys     0m0.000s

Чую, что трастовые домены до добра не доведут…

samba и права на доступ.

стандартный вопрос: “почему на шару в самбе писать можно, а клиенту пишет, что нет доступа на запись?”

всё на самом деле просто.
допустим запись в шару на самбе разрешён всем. а в каталог, который расшарен? от кого создавали? от рута? и какие права у него получились?
$ ls -l | grep share

drwxr-xr-x  2 root root       4096 2008-06-18 12:51 share

угадал?
создателю на полный доступ, а группе и всем остальным только чтение.
а самба у нас от кого запускается? правильно, от пользователя. простого. того, под кем на неё пользователь логинится.
в общем, права на каталог ставим самые простецкие:
$ sudo chmod 777 share
всё! пользователи самбы пишут в шару.

на что ещё надо обратить внимание.

при создании системоного пользователя по умолчанию создаётся группа таким же именем как у пользователя. она же прописывается пользователю как начальная группа единственным членом  которой он тут же становится. пользователь может входить и в другие, дополнительные, группы, но при создании пользователем каталогов и файлов в качестве группы подставляется именно начальная группа.
по этому, если не используются acl, а разграничение доступа внутри шары делается через группы, следует внимательно следить за тем какие права доступа назначаются при создании файлов и каталогов и под какими группами работают пользователи.

samba + acl = руление доступом из windows

как известно, в linux права описываются формулой “я – мы – они”, в смысле, доступ к файлу или директории для создателя, группы и всех остальных. в большинстве случаев этого вполне хватает.
но иногда возникает вопрос – а как бы сделать так, чтобы доать доступ ещё и вот этим товарищам, но не вводить их в группу?
всё просто. есть такой пакет acl.
в пакете хранятся утилиты управления списками доступа.
Читать далее