Uprawnienia do katalogu i podkatalogów oraz plików w katalogach

[Leniwy]

Witajcie

Krótko i na temat:

Serwer samba udostępnia katalog.

Po stworzeniu katalogu z dowolnego windowsa jestem w stanie na dowolnym innym windowsie usunąc, modyfikować i odczytywać plik.

Dorzuciłem do katalogu pliki z dysku który był wpięty do serwera. Jednak nie są one dostępne z poziomu windowsa.

Próbowałem:

chmod 777 -R katalog/

chown nobody:nobody /

restartowałem smb.service oraz nmb.service

Jak zmienić uprawnienia aby każdy plik i każdy katalog w udostępnionym katalogu mógł być modyfikowany, nadpisywany oraz usuwany przez dowolnego użytkownika?

Jeżeli to ma znaczenie: CentOS ver. 7 32-bit i386

[SeeM]

7 godzin temu, Leniwy napisał:

chown nobody:nobody /

Musisz zwracać większą uwagę, jakie uprawnienia nadajesz katalogowi /. Łatwo o literówkę i czasami trudno zmusić system do ponownego działania.

Nawet chmod 777 katalog/ to nie wszystko, ponieważ pliki kopiowane później do tego katalogu będą miały sobie właściwe uprawnienia oraz właściciela. Jeżeli kiedykolwiek dodasz coś "z palca", jako root, czy ktokolwiek inny, to tylko root, lub ktokolwiek inny, będzie mógł je obejrzeć.

Ja robię to zwykle tak, że tworzę zupełnie nowego użytkownika w systemie, o nazwie dysk i wymyślam mu jakieś hasło.

adduser dysk
smbpasswd -a dysk

Potem przekazuję mu katalog z udziałem samby:

chown -R dysk:dysk katalog/
chmod -R 770 katalog/

Plik /etc/samba/smb.conf jest bardo prosty:

[global]
workgroup = WORKGROUP
passdb backend = smbpasswd
security = user

[katalog]
comment = Ważny katalog
path = /ściezka/do/katalog
browsable = no
writable = yes
valid users = dysk
read only = no

Chyba powoli zaczyna Ci się to układać. Jeżeli spróbujemy odwiedzić katalog przez smb://ip.ip.ip.ip/katalog/, zostaniemy poproszeni o login i hasło. Loginem będzie dysk, zaś hasłem to, co wpisałeś za pomocą smbpasswd. Na czym to polega? Skoro każdy używa użytkownika dysk, żeby przeglądać i kopiować pliki do katalog, pliki te będą własnością użytkownika dysk, więc każdy będzie mógł je tam dodać i nadpisać.

[Leniwy]

Czy nie jest możliwe "skopiowanie" uprawnień z jednego katalogu gdzie każdy client może odczytywać zawartość do całego katalogu?

Zależy mi aby dowolny katalog lub plik posiadał takie uprawnienia

Tworzenie użytkowników jest mi wybitnie nie na rękę

[SeeM]

Jeżeli naprawdę ufasz wszystkim, którzy korzystają z tego udziału, możesz  dodać dwie linijki do konfiguracji udziału katalog.

[katalog]
comment = Ważny katalog
path = /ściezka/do/katalog
browsable = no
writable = yes
read only = no
create mode = 0666
directory mode = 0777

Każdy plik dodany do katalogu przez protokół smb dostanie uprawnienia -rw-rw-rw, a każdy katalog dostanie -rwxrwxrwx.

[Leniwy]

Jestem jedynym użytkownikiem tego systemu

 

Tworzę grupę jednoosbową

[SeeM]

W dniu 1.02.2018 o 12:57, Leniwy napisał:

Jestem jedynym użytkownikiem tego systemu

No to rozwiązuje wiele problemów. Nie przyzwyczajaj się jednak za bardzo do chmod 777 na wszystko. Prędzej czy później będziesz chciał kogoś podłączyć, żeby mógł muzyki z udziału posłuchać, czy obejrzeć filmy, więc skoro dodatkowa grupa używkotników w systemie nie robią Ci różnicy, można ją zawczasu założyć i mieć gotowy plan rozbudowy.

[Leniwy]

Dlaczego do części katalogów zadziałało a dla części nie?

Część plików mogę nadpisywać ale chcę także usuwać i modyfikować jednak nie działa dla wszystkich

 

[SeeM]

A możesz podać  wynik

ls -al

w katalogu, w którym dla części zadziałało, a dla części nie?