The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Samba + Quotas + Разграничение доступов."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Samba)
Изначальное сообщение [ Отслеживать ]

"Samba + Quotas + Разграничение доступов."  +/
Сообщение от dyral (ok) on 27-Ноя-08, 07:12 
Доброго времени суток.

Столкнулся с проблемой, которая может и обсуждалась на форуме, но там настолько коряво написано, что просто читать противно. Шутка ли, пост начинается со слов: "Бухи сидят на ВыньХР" и в таком духе...

Итак дано:
Сервер на FreeBSD 7.0 с установленным Samba v3.0.28 и установлено квотирование.

Имеется папка общего доступа (Shared Folder), назовем ее условно "sfolder"
Имеется 2 группы "sfolder_users", которые должны иметь доступ readonly, и "sfloder_quotas", которые имеют полный доступ к содержимому.
Так же имеется одноименный пользователь "sfolder_quotas", на которого бы настраивалась квота.

Необходимо:
Настроить папку с разграничением доступов пользователей и квотированием дискового пространства.

##########################################################################

Что сделал я:

/etc/fstab

/dev/da1s1d             /usr/home               ufs     rw,userquota,groupquota         1       2

настроил smb.conf:

[global]
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
netbios name = myserver
server string = Server
workgroup = mygroup
nt acl support = no
guest account = nobody
encrypt passwords = yes
security = share
wins support = yes
os level = 100

display charset = koi8-r
unix charset = koi8-r
dos charset = cp866

log level = 1
max log size = 10000
log file = /var/log/samba/log.%m
level2 oplocks = yes
create mask = 0666
directory mask = 0777
delete readonly = yes
map archive = yes
map system = no
map hidden = no

##### далее настройка сетевой папки

[sfolder]
comment = тут описание
path = /usr/home/sfolder
browsable = no
writeable = yes
guest ok = no
create mask = 0755
force user = sfolder_quota
force group = sfolder_users
read list = @sfolder_users
write list = @sfolder_quota

далее:
myserver# pw useradd -n sfolder_quota -d /nonexitstent -s /sbin/nologin
myserver# pw groupadd sfolder_users
myserver# edquota sfolder_quota
*настраиваем в vi квоты*

и в принципе эта схема рабочая... Но проблема в том, что в такой конфигурации полный доступ имеют все пользователи групп sfolder_quota и sfolder_users.
можно удалить 2 строчки
    force user          = sfolder_quota
    force group         = sfolder_users
- тогда доступы разграничены как надо. Но квотирование не работает.
пытаемся:
myserver# edquota -g sfolder_quota
*настраиваем в vi квоты*
и вроде все делаю как надо, но квотирование не работает...

Вопросы, которые я задаю себе:
- может я не правильно настраиваю конфиг папки sfolder?
- может я не правильно настроил квотирование, что оно не работает по группам?

P.S. Сразу любителем сообщать о пользе курения мануалов скажу, что курил стока, что желательно посмотреть просто свежим взглядом. Кроме того мне будет достаточно ссылки на текст с необходимыми инструкциями.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Samba + Quotas + Разграничение доступов."  +/
Сообщение от ITprofi (ok) on 29-Ноя-08, 22:04 
для начала необходимо включить поддержку квот в самбе...
...
vfs objects = default_quota:quotasettings
quotasettings: uid nolimit = no
quotasettings: gid = 65534
quotasettings: gid nolimit = no
...

uid - это для пользователей, а gid - это для групп

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Samba + Quotas + Разграничение доступов."  +/
Сообщение от dyral (ok) on 04-Дек-08, 05:23 
>для начала необходимо включить поддержку квот в самбе...
>...
>vfs objects = default_quota:quotasettings
>quotasettings: uid nolimit = no
>quotasettings: gid = 65534
>quotasettings: gid nolimit = no
>...
>
>uid - это для пользователей, а gid - это для групп

Квоты вроде поддерживаются и так. Может быть недостаточно их включить в установку... Но квотирование отлично работает по пользователем и без этих строчек. По группам квотирование почему то не работает, даже после включения этих опций.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Samba + Quotas + Разграничение доступов."  +/
Сообщение от Glooomy_nort email(ok) on 21-Май-10, 13:50 
>[оверквотинг удален]
>>quotasettings: gid = 65534
>>quotasettings: gid nolimit = no
>>...
>>
>>uid - это для пользователей, а gid - это для групп
>
>Квоты вроде поддерживаются и так. Может быть недостаточно их включить в установку...
>Но квотирование отлично работает по пользователем и без этих строчек. По
>группам квотирование почему то не работает, даже после включения этих опций.
>

вопрос глупый но всё же как сделать квотирование по пользователям при samba+centos+win2k3 domain?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Samba + Quotas + Разграничение доступов."  +/
Сообщение от ITprofi (??) on 08-Дек-08, 09:19 
NOTE: group quotas are not
supported from the windows explorer - Это из официального HOWTO
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру