Здравствуйте, victor. Вы писали 9 февраля 2009 г., 12:28:55:
> On Monday 09 February 2009 11:01:03 Виталий wrote: >> Уважаемые сисадмины, прошу помочь найти грабли. >> Имеется: файловый сервер ALT Linux 4.0 Office Server на бранче 4.1. >> Вопрос в чем: вроде-бы все имеют полный доступ на ресурс со всеми >> вытекающими последствиями, но подозреваю, что не совсем - в один момент при >> обновлении программы, написанной на Visual FoxPro (программное лежит на >> сервере, а запускная часть на клиентских windows-станциях), она начала >> выдавать неправильные результаты, чего не наблюдается, если бы она работала >> на локальном диске. Может, все-таки что-то с правами на ресурс? Должны быть >> полные по максимуму. Вот мои: >> >> [global] >> dos charset = CP866 >> unix charset = UTF8 >> workgroup = ADMIN >> server string = Samba server on %h (v. %v) >> interfaces = хх.хх.хх.х/24 >> log file = /var/log/samba/log.%m >> max log size = 50 >> printcap name = cups >> os level = 65 >> dns proxy = No >> hosts allow = хх.хх.хх. >> >> [disk_k] >> comment = disk_k >> path = /fileserver/disk_k >> valid users = @admin, @users >> public = Yes >> read only = No >> browseable = Yes >> writable = Yes >> printable - No >> create mask = 0777 >> security mask = 0777 >> directory mask = 0777 >> directory security mask = 0777 >> >> _______________________________________________ >> Sysadmins mailing list >> [email protected] >> https://lists.altlinux.org/mailman/listinfo/sysadmins > Недавно открыл для себя возможность аудита самбой любых действий с указанной > общей папкой. > Добавь в smb.conf примерно такие строки: > [disk_k] > ... > ;; аудитим все: > vfs objects = full_audit > full_audit:failure = mkdir rmdir write unlink rename > full_audit:success = mkdir rmdir write unlink rename > full_audit:prefix = %m|%U > После этого в логах будут появляться записи вида: > Feb 9 11:17:05 Fileserer smbd_audit: > Comp1|user1|unlink|okRF2b2aa7c.TMP > В свое время таким образом решил проблему с нехваткой прав на папку > 'Profiles' Пробовал внести изменения такого плана: - создал группу, в которую включил абсолютно всех пользователей; - пользователей-администраторов включил во все имеющиеся группы (/etc/group поправил вручную); - на папки файлового сервера выставил права по группам (chown), тоесть на нижеописаный ресурс выставлен владелец группа @users и пользователь admin; - поправил конфиг [disk_k] comment = disk_k path = /fileserver/disk_k valid users = @users (в эту группу вошли все - и админы и юзеры) public = Yes browseable = Yes writable = Yes printable - No create mask = 0777 но проблема не решилась... Может, я не там ищу? Пробовал еще добавить параметр force group = @users - тоже безрезультатно. -- С уважением, Виталий mailto:[email protected] _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
