Sziasztok! Volna egy problémám. Ubuntu alatt van több samba megosztásom, többek között egy ún. "Közös" mappa, amit több családtag is írhat/olvashat Windows alól (Win 10-re felcsatolt mappák). Azaz így kellene működjön, de nem egészen jó valami. Olvasni ugyan mindenki tud mindent, azonban írni mindenki csak a sajátját tudja (tehát jogosultsági problémáról van szó). A megosztás így néz ki smb.conf-ban: 

[Kozos]
        comment = Közös anyagok
        path = /home/kozos
        valid users = mcll,fruzsi,agi,Gabcsu,gabcsuh,peva,maudio,istvan,Isti
        public = no
        writable = yes
        read only = no
        printable = no
A userek természetesen benne vannak az smbpasswd alatt is, és a userek a Windows gépeikre is ezzel a usernévvel és azzal a pass-al csatlakoznak be ami Linux alatt is (és smb alatt) is van. A megosztásra is azzal a user/pass-al csatlakoznak be, ezzel nincs is baj. a megosztott mappa így néz ki: 
root@mcll:/home# ll |grep kozos
drwxrwx---  38 mcll      kozos      4.0K May 22 13:18 kozos/
Amit próbáltam már: 1. Létrehoztam egy "kozos" nevezető csoportot, abba beraktam azokat a usereket akiknek el kell érniük R/W joggal ezt a mappát: 
root@mcll:/home# cat /etc/group | grep kozos
kozos:x:1036:mcll,fruzsi,agi,Gabcsu,gabcsuh,maudio
2. Az smb.conf-ban a "valid users" lecseréltem erre: 
valid users = @kozos
Így elméletileg a csoporttagoknak adna full jogot. De se így se úgy nem ok. Hogy tudom ezt beállítani hogy MINDEN ehhez a megosztáshoz engedélyezett user a Windows 10-en BÁRMELYIK mappát tudja írni/olvasni? Az nem opció nekem hogy átírom 777-re a mappát, főleg ha az egyik user létrehoz egy új mappát/fájlt akkor azok az ő nevével jönnek létre, így a többiek csak látják, olvashatják, de nem írhatják, módosíthatják. Megköszönök minden segítséget. Üdv, Laci

ACL lesz a te barátod, de a mappára milyen jogot állítottál be? valamint a samba logjában mi íródik be?

  • mcll válaszolt erre.

    Szia! Csak ötletek, egyiket sem próbáltam ki. smb.conf [Kozos] - be: force user = valaki force group = kozos és/vagy: guest ok = yes guest only = no ??? [global]-hoz: guest account = valaki vagy még ilyen: create mask = 0765 esetleg 777 ???

    • mcll válaszolt erre.

      CsabeeACL-t ha lehet elkerülném, elvileg enélkül is valahogy mennie kellene. A megosztott mappára 770 van beállítva, tehát owner, group full jog, other pedig semmi. root@mcll:~# ll /home/ | grep kozos drwxrwx--- 38 mcll kozos 4.0K May 22 13:18 kozos/

        sömikeKöszi, de sajna akármit csinálok, az új könyvtár és benne az új fájl csak 775 lesz, és nem rakja "kozos" nevű csoportba, hanem a saját "mcll" csoport lesz a "tulaj". Így a többi user olvasni ugyan tudja, de írni nem. root@mcll:/home/kozos# ll /home/kozos/"###TEST7" total 35M drwxrwxr-x 2 mcll mcll 4.0K May 23 10:04 ./ drwxrwx--- 43 mcll kozos 4.0K May 23 10:04 ../ -rwxrwxr-x 1 mcll mcll 35M Sep 5 2017 Anita_Homepage_NEW.psd* Ezek vannak per pill az smb.conf-ban: [Kozos] comment = Közös anyagok path = /home/kozos #valid users = @kozos valid users = mcll,fruzsi,agi,Gabcsu,gabcsuh,peva,maudio,istvan,Isti public = no writable = yes read only = no printable = no force user = mcll create mask = 0777 create mode = 0777 force create mode = 0777 directory mask = 0777 De a "force user" sor nélkül is ugyanez a helyzet. :( Így néz ki a [global] szekcióm: [global] workgroup = WORKGROUP server string = %h server (Samba, Ubuntu) dns proxy = no wide links = yes unix extensions = no follow symlinks = yes log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = standalone server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user usershare allow guests = yes Valahogy azt kellene elérjem hogy a becsatlakozott és ebbe a megosztásba engedélyezett userek ha mappát, fájlt hoznak létre akkor a mappa/fájl csoportja a "kozos" legyen, ne a saját userneve. Tehát nem: drwxrwxr-x 2 mcll mcll 4.0K May 23 10:04 ###TEST7/ hanem ez lenne a jó, ha pl így jönne létre az új mappa illetve fájl is azon belül: drwxrwxr-x 2 mcll kozos 4.0K May 23 10:04 ###TEST7/

            mcllA valid users sorban van két nagybetűvel kezdődő felhasználó név. Ez nem lehet gond?

            • mcll válaszolt erre.

                emergelekAz nem szabadna hogy gondot okozzon. Nekik amúgy nagybetűvel kezdődik valóban a usernevük. Kisbetűvel nincs hozzáférésük.

                    Olyat próbáltál már hogy a közös mappa ne /home/kozos/ legyen hanem csak /kozos/- külön felcsatolod a root alá - és úgy adsz meg mindenféle huncut megosztást?

                    mcllNem így lenne a szintaktika linuxban? Teljes név: Gabcsu Felhasználó név: gabcsu A felhasználó azonosítása mindig a felhasználó név szerint történik és nem a teljes neve szerint.

                      mcll''a saját "mcll" csoport lesz a "tulaj". Így a többi user olvasni ugyan tudja, de írni nem.'' Akkor a többi usert is add hozzá az "mcll" csoporthoz.

                      • mcll válaszolt erre.

                          a mesterHasonlót próbáltam, a "kozos" nevű csoportal. De ha egy user létrehoz valamit, akkor az a saját csoportjának azonosítóját rakja be, hiába adtam hozzá mindenkit a "kozos" csoporthoz. Tehát ha pl gabcsuuh létrehoz valamit, akkor a könyvtár/fájl tulajdonosa gabcsuuh.gabcsuuh lesz és nem gabcsuuh.kozos.

                              mcllforce group = kozos Ez sem vezet(ett) eredményre?

                              • mcll válaszolt erre.

                                  emergelekDehogy. :) Az összes user aki Win10-ről mappel fel Samba sharet mindnek van local usere/passa, és persze Sambausere is. Több share van, mindenkinek van sajátja, de van 1-2 közösen használt is.

                                    sömikeHopp lehet ez hiányzott? Beraktam smb.conf-ba, majd smbd restart utána win-ről csináltam egy mappát, betettem egy fájlt és végre a "kozos" csoportot rakta attributumba: Az új mappa: root@mcll:~# ll /home/kozos/ | grep -i test8 drwxrwxr-x 2 mcll kozos 4.0K May 23 16:00 ###TEST8/ És az új fájl: root@mcll:~# ll /home/kozos/"###TEST8" total 27M drwxrwxr-x 2 mcll kozos 4.0K May 23 16:00 ./ drwxrwx--- 44 mcll kozos 4.0K May 23 16:00 ../ -rwxrwxr-x 1 mcll kozos 27M Jan 31 2018 0101 For Found Future, Artenovum - The Forest Dreams (Artenovum Piano Mix).flac*

                                        mcllAkkor most minden: Tittaöömébódottá? :)

                                        • mcll válaszolt erre.