Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Ругается самба... гостевой вход... что не так?

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
Dimasm



Зарегистрирован: 25.04.2005
Сообщения: 454

СообщениеДобавлено: Пн Май 05 2008 09:00    Заголовок сообщения: Ругается самба... гостевой вход... что не так? Ответить с цитатой

пытаюсь настроить файловый сервер...
192.168.121.4.log
Код:
[2008/05/05 09:41:04, 0] smbd/service.c:make_connection_snum(1003)
  '/home/public' does not exist or permission denied when connecting to [public] Error was Отказано в доступе


nmbd.log
Код:
[2008/05/05 09:40:54, 0] nmbd/nmbd.c:main(698)
  Netbios nameserver version 3.0.25b-0.el5.4 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2007
[2008/05/05 09:40:54, 0] nmbd/asyncdns.c:start_async_dns(151)
  started asyncdns process 7243


smbd.log
Код:
[2008/05/05 09:40:54, 0] smbd/server.c:main(944)
  smbd version 3.0.25b-0.el5.4 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2007


smb.conf
Код:
[global]
workgroup = ADMIN_GROUP
netbios name = FILE-SERVER2
server string = Samba server2
security = SHARE
hosts allow = 192.168.121. 127.
encrypt passwords = yes
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = eth0 192.168.121.
local master = yes
os level = 120
domain master = no
wins support = yes

[public]
comment = Share doc
path = /home/public
read only = no
guest ok = yes
browseable = yes
writable = yes


папка /home/public
вроде на месте
Код:
[root@localhost home]# ls -l
итого 48
drwx------ 2 dimasm2 admin_users  4096 Май  5 08:30 dimasm
drwxr-xr-x 2 root    root         4096 Апр 28 14:06 inmail
drwx------ 2 root    root        16384 Апр 25 12:32 lost+found
drwxrwsrwx 2 root    root         4096 Май  5 09:31 public
drwx------ 2 userx   admin_users  4096 Апр 30 13:53 userx


я не могу понять, почему нет доступа?
рядом стоит аналогичная машина, там всё аналогично настроено и всё работает, там такие же права на public.
и smbpasswd -a/-e nobody выполнял, с пустым пароле
что я упустил?
_________________
С уважением Dimasm
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dimasm



Зарегистрирован: 25.04.2005
Сообщения: 454

СообщениеДобавлено: Пн Май 12 2008 09:59    Заголовок сообщения: Ответить с цитатой

танцами с бабуном, выяснилось, что дело в той папке, где создан этот сетевой ресурс...
если он в /home то пишет что нет доступа либо не верное сетевое имя...
если делаю, например в /tmp -
/tmp/userx
/tmp/public
...
то всё отлично работает, и гостевой доступ, и пользовательский ресурс..

заметна разница в правах..
Код:
drwxr-xr-x   4 root root  4096 Май 12 10:52 home
...
drwxrwxrwt   8 root root  4096 Май 12 10:54 tmp

причина в этом?

для меня принципиально каталог HOME использовать, у меня там специально большой раздел подмонтирован Sad

если я поменяю права, то это не создаст "гипотетических" угроз безопасности?
_________________
С уважением Dimasm
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dimasm



Зарегистрирован: 25.04.2005
Сообщения: 454

СообщениеДобавлено: Пн Май 12 2008 10:31    Заголовок сообщения: Ответить с цитатой

смена прав не помогла Sad
_________________
С уважением Dimasm
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dimasm



Зарегистрирован: 25.04.2005
Сообщения: 454

СообщениеДобавлено: Вт Май 13 2008 08:54    Заголовок сообщения: Ответить с цитатой

попробовал вот так...
в самбе создал ресурсы
Код:
[folder1]
path = /home/folder1
writeable = yes
guest ok = yes

[folder2]
path = /tmp/folder2
writeable = yes
guest ok = yes

[folder3]
path = /folder3
writeable = yes
guest ok = yes

[folder4]
path = /prog_data/folder4
writeable = yes
guest ok = yes


права папкам
Код:
chown nobody /home/folder1
chown nobody /tmp/folder2
chown nobody /folder3
chown nobody /prog_data/folder4


результаты подключения из Windows
Код:
/folder1  - не найден сетевой путь
/folder2  - всё записывается, читается и стирается
/folder3  - только записывается, ни читается, ни удяляется
/folder4  - не найден сетевой путь


права папок (и родителей)
Код:
drwxr-xr-x  2 nobody root   folder1 (drwxr-xr-x   5 root   root   home)
drwxr-xr-x  2 nobody root   folder2 (drwxrwxrwt   9 root   root   tmp )
drwxr-xr-x  2 nobody root   folder3
drwxr-xr-x  2 nobody root   folder4 (drwxr-xr-x   9 root   root   prog_data)


права файло в тех папках, в которые хотябы записались
Код:
[root@localhost folder3]# ls -l
-rwxr--r-- 1 nobody nobody 13439843 Май 13 09:27 webmin-1.410.tar.gz

[root@localhost folder2]# ls -l
-rwxr--r-- 1 nobody nobody 13439843 Май  8 09:29 webmin-1.410.tar.gz

/prog_data и /home - это отдельные разделы

в чём может быть проблема? неужеле никто не в курсе ?Sad
_________________
С уважением Dimasm
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dimasm



Зарегистрирован: 25.04.2005
Сообщения: 454

СообщениеДобавлено: Вт Май 13 2008 10:43    Заголовок сообщения: Ответить с цитатой

видно никому не интересно...

может у кого теже траблы будут...

оказалось selinux мешает...

проблема решилась... отключением selinux
_________________
С уважением Dimasm
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Sol



Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск

СообщениеДобавлено: Ср Май 14 2008 07:06    Заголовок сообщения: Ответить с цитатой

ну кто ж мог предположить, что у тебя установлен selinux..
Мы то думали, что у тебя RH 9.0 установлен... а там selinux нету!
Wink
_________________
In My Humble Opinion
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Ср Май 14 2008 11:07    Заголовок сообщения: Ответить с цитатой

to Sol
дык, автор не телепат, и поэтому он не знает, что мы не телепаты... Smile
_________________
Вот такая картина маслом! (c)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dimasm



Зарегистрирован: 25.04.2005
Сообщения: 454

СообщениеДобавлено: Ср Май 14 2008 19:20    Заголовок сообщения: Ответить с цитатой

Sol писал(а):
ну кто ж мог предположить, что у тебя установлен selinux..
Мы то думали, что у тебя RH 9.0 установлен... а там selinux нету!
Wink

да, упустил про ОС... CentOS 5 у меня... любопытно, а почему подумали именно RH9???

честно говоря и не догадывался о назначении selinux... только в общих чертах знаю, что-то там про безопасность Smile...
я думал что проблема в настройках самбы и (или) правах доступа

зато пока продолбался, узнал что такое SWAT, WEBMIN... с самой самбой лучше познакомился Very Happy
_________________
С уважением Dimasm
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andrew Grekhov



Зарегистрирован: 29.06.2005
Сообщения: 200

СообщениеДобавлено: Пн Май 19 2008 09:19    Заголовок сообщения: Ответить с цитатой

RH9 - просто хорошая операционка Smile
А с SElinux в CentOS5 в режиме
enforcing у меня даже мышь поднятся не смогла.
в permissive достал своей руганью.
Живу на disabled.
Sad
Кстати, говорят SElinux не дружит с драйверами от nvidia.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...