banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Xin hướng dẫn về phân quyền chia sẻ tài nguyên trong Ubuntu  XML
  [Question]   Xin hướng dẫn về phân quyền chia sẻ tài nguyên trong Ubuntu 21/11/2009 07:31:39 (+0700) | #1 | 198782
vncybernet
Member

[Minus]    0    [Plus]
Joined: 24/01/2005 02:15:17
Messages: 28
Location: 1011
Offline
[Profile] [PM] [Yahoo!]
Theo bài viết tại http://www.cyberciti.biz/tips/how-do-i-set-permissions-to-samba-shares.html, mình đã thực hiện tạo 1 thư mục /home/test, sau đó Code:
chmod 700 /home/test
Code:
chown root:root /home/test
. Sau đó mình tạo 1 thư mục chia sẻ bằng samba (dưới đây là file cấu hình samba):
Code:
#======================= Global Settings =======================

[global]

   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user

# ======== Bat Dau Test ======
[test]
	comment = test xem the nao
	writeable = yes
	path = /home/test
	read list = test

Sau đó, mình thực hiện việc khởi động lại samba và thêm user test:
Code:
smbpasswd -a test

Công việc cuối cùng là mình browse thư mục chia sẻ test đó.
Kết quả là không truy cập được vì không có quyền ( theo mình nó tương ứng với chmod 700 mà mình đã làm), vấn đề mình muốn hỏi là tham số Code:
read list = test
trong file cấu hình samba có tác dụng gì trong trường hợp này không.

1 vấn đề nữa mình cần hỏi các bạn như sau: giả sử có 1 nhóm A có quyền đọc với thư mục test, 1 nhóm B có Full quyền với thư mục test đó thì mình cần cấu hình như thế nào trong files smb.conf.

Mình cũng mới tập tành với samba nên mong các bạn có thể giải đáp giúp mình, mình chân thành cảm ơn!
[Up] [Print Copy]
  [Question]   Xin hướng dẫn về phân quyền chia sẻ tài nguyên trong Ubuntu 21/11/2009 12:38:49 (+0700) | #2 | 198803
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
Bạn cho user test vào read list, tức là có quyền đọc, nhưng mà bạn đã chmod cho thư mục đó thuộc quyền của user root (700), nghĩa là user test hoàn toàn ko có quyền gì trên thư mục đó. Cũng trong link bạn đưa ở trên, có 1 phần rất quan trọng ghi rõ là quyền được cấp bởi Samba sẽ không ghi đè lên quyền của hệ thống *nix, nghĩa là trong trường hợp này của bạn, dù Samba cho user test quyền được đọc, nhưng hệ thống không cho nó quyền gì thì nó cũng không làm được gì cả.

Để khắc phục, bạn thử chmod lại quyền cho user test tại thư mục đó coi sao.
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Up] [Print Copy]
  [Question]   Xin hướng dẫn về phân quyền chia sẻ tài nguyên trong Ubuntu 21/11/2009 14:14:12 (+0700) | #3 | 198813
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

vncybernet wrote:

1 vấn đề nữa mình cần hỏi các bạn như sau: giả sử có 1 nhóm A có quyền đọc với thư mục test, 1 nhóm B có Full quyền với thư mục test đó thì mình cần cấu hình như thế nào trong files smb.conf.
 

chgrp -R B test
chmod -R 770 test


và:
read list = @A

Ngoài ra, bạn có thể tham khảo thêm về ACLs (Access Control list) cả trên File System và Samba.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Xin hướng dẫn về phân quyền chia sẻ tài nguyên trong Ubuntu 21/11/2009 23:29:47 (+0700) | #4 | 198827
vncybernet
Member

[Minus]    0    [Plus]
Joined: 24/01/2005 02:15:17
Messages: 28
Location: 1011
Offline
[Profile] [PM] [Yahoo!]
Xin cảm ơn 2 bạn đã trả lời mình, mình xin hỏi thêm 1 vấn đề nữa còn thắc mắc:

Đối với Samba:
read list = @A
--> Nhóm A có quyền đọc đối với thư mục test.

Đối với File System:
chgrp -R B test
chmod 770 -R test

--> vậy ở đây theo mình hiểu nhóm A sẽ thuộc other, mà permissions cho other = 0, khi đó quyền giữa Samba và File System vẫn chưa tương đồng, vì vậy vẫn chưa thể thực hiện được việc thiết lập Group A read only, Group B Full Access.

Mình hiểu như vậy có đúng không?
[Up] [Print Copy]
  [Question]   Xin hướng dẫn về phân quyền chia sẻ tài nguyên trong Ubuntu 22/11/2009 07:48:03 (+0700) | #5 | 198846
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
Mình nghĩ là bạn hiểu đúng rồi, nên chmod 775 cho thư mục test đó thay vì 770.
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Up] [Print Copy]
  [Question]   Xin hướng dẫn về phân quyền chia sẻ tài nguyên trong Ubuntu 22/11/2009 09:37:21 (+0700) | #6 | 198853
vncybernet
Member

[Minus]    0    [Plus]
Joined: 24/01/2005 02:15:17
Messages: 28
Location: 1011
Offline
[Profile] [PM] [Yahoo!]
Hì, tuy mình hiểu đúng nhưng mình vẫn chưa làm thế nào để chỉ cho phép Group A read only với test, Group B Full Access với test. Nếu chmod 775 thì ngoài Group A, vẫn có khả năng các Group khác như C, D ... nào đó vẫn có quyền read với test. Mong các bạn chỉ giáo!
[Up] [Print Copy]
  [Question]   Xin hướng dẫn về phân quyền chia sẻ tài nguyên trong Ubuntu 22/11/2009 10:19:45 (+0700) | #7 | 198863
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

vncybernet wrote:
Hì, tuy mình hiểu đúng nhưng mình vẫn chưa làm thế nào để chỉ cho phép Group A read only với test, Group B Full Access với test. Nếu chmod 775 thì ngoài Group A, vẫn có khả năng các Group khác như C, D ... nào đó vẫn có quyền read với test. Mong các bạn chỉ giáo! 

Ở trên đúng là mình nhầm thật. Thôi thì bạn đọc rồi thử với ACL đi (cả trên File system và Samba nhé).
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Xin hướng dẫn về phân quyền chia sẻ tài nguyên trong Ubuntu 23/11/2009 08:26:44 (+0700) | #8 | 198941
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]
@vncybernet: Hình như bạn rối lên ở việc phân quyền cho linux và samba rồi. Ở bài toán của bạn là chỉ phân quyền cho nhóm A được đọc, nhóm B đọc và ghi khi dùng samba. Vì thế, nếu trong file cấu hình của samba không đưa quyền của các nhóm khác vào thì các nhóm đó chẳng thể làm gì được trên thư mục đó cả (mặc dù đối với hệ thống linux thì các nhóm khác vẫn đọc được).
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Up] [Print Copy]
  [Question]   Xin hướng dẫn về phân quyền chia sẻ tài nguyên trong Ubuntu 24/11/2009 00:11:10 (+0700) | #9 | 198978
vncybernet
Member

[Minus]    0    [Plus]
Joined: 24/01/2005 02:15:17
Messages: 28
Location: 1011
Offline
[Profile] [PM] [Yahoo!]
Đúng là mình bị rối nên không nhìn ra điều hiển nhiên đó, bị ám ảnh suy nghĩ về Files System Permission nên cũng áp luôn cho Samba, quả lả cẩu thả. Xin cảm ơn 2 bạn đã giúp mình xoá mù Samba!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|