вопрос по самбе

psihodog

Стоит share-level security, конфиг одной из шар выглядит вот так:

[distrib]
path = /home/ftp/distrib
public = yes
read only = no
guest ok = yes
guest only = no
writable = yes
users = test
write list = test

при этом, почему-то когда присоединяюсь снаружи под пользователем test, в логе пишется вот что:
[2009/05/12 23:23:22,  1] smbd/service.c:make_connection_snum(1194)
dsk (192.168.1.3) connect to service distrib initially as user test (uid=0, gid=1007) (pid 61597)

И соответственно, пользователь сидит там с правами рута, в т.ч. owner новых файлов/директорий — root.
Хочется, чтобы было uid=1007 (test).
# smbd --version
Version 3.2.10

spitfire

share-level
Дык оно ж в этом режиме кладёт на пользователей вроде?
 

NOTE ABOUT USERNAME/PASSWORD VALIDATION
     There are a number of ways in which a user can connect to a service. The server uses the following steps in determining if it will allow a connection to a specified service. If all the steps fail, the connection request is rejected. However, if one of the steps succeeds, the following steps are not checked.
     If the service is marked "guest only = yes" and the server is running with share-level security ("security = share", steps 1 to 5 are skipped.
     <1...5>
     6. If the service is a guest service, a connection is made as the username given in the guest account = for the service, irrespective of the supplied password.
    

dangerr

А если написать еще так?
guest account = tester

psihodog

ну, у меня-то "guest only = no", вроде. :confused:
у меня сейчас получается, что кладёт, но как-то хитро...
если аутентифицировался, тогда root, если не аутентифицировался, тогда guest.
никак не понимаю, как это следует из документации... :crazy:

spitfire

Если хочется, чтобы не клал, надо всё же делать не share. А вообще документация и вот постом выше намекают, что надо бы guest account прописать в таком случае, если хочется с share оставаться.

psihodog

не понял...
guest account — опция глобального уровня, там у меня записан ftp, с ним проблем нет: гости лезут с правами ftp.

dangerr

а, так тебе именно авторизованный пользователь по самбе нужен test.... тогда не знаю

juliuzz

может у тебя где-нить прописан force user = root ?

psihodog

нет :crazy:
и admin users — тоже пустой.

spitfire

А в чём проблема перейти на security = user? Тогда на авторизацию никто нигде не кладёт и всё вроде хорошо.

psihodog

сейчас попробую =)

spitfire

Только надо ещё map to guest будет оформить в таком случае, чтобы и гесты могли нормально браузиться.

psihodog

а... ну мне в большинстве случаев надо, чтоб под гостём ходили...
вот в мане написано:
If your PCs use usernames that are the same as their usernames on
the UNIX machine then you will want to use security = user. If you
mostly use usernames that don't exist on the UNIX box then use
security = share.
You should also use security = share if you want to mainly setup
shares without a password (guest shares). This is commonly used for
a shared printer server. It is more difficult to setup guest shares
with security = user, see the map to guest parameter for details.
т.е. share — как раз то, что нужно по идее...

psihodog

угу...
ладно, сейчас попробую до 3.3 обновиться, если не поможет, буду переделывать на user level.

juliuzz

имхо самба юзеры и системные юзеры это две большие разницы
и чтобы самба для авторизованного её юзера писала с правами системного надо прописывать force user

psihodog

имхо самба юзеры и системные юзеры это две большие разницы

это-то понятно, но маппинг всё-таки есть.
и чтобы самба для авторизованного её юзера писала с правами системного надо прописывать force user
это если я хочу, чтобы у меня вся работа с шарой шла от имени одного пользователя, независимо от того, кто подключился.
конкретно, сейчас такое ощущение, что у меня прописано "force user = root", что мне собственно и не нравится.

psihodog

о! апгрейд до 3.3 помог! :D
Оставить комментарий
Имя или ник:
Комментарий: