Ubuntu Server ja Sambajaot

[Totko]

Tervehdys!

Asentelin tuossa jokunen kuukausi sitten vanhaan nurkista löytyneeseen rautaan testimielessä Ubuntu Serverin, tarkoituksena käyttää sitä tiedostopalvelimena (Samba) kotona. Fiilis oli mukava kun kaikki tuntui pelittävän aina Samba-jakoa myöten. Ainakin suurimmaksi osin.

Edellisestä kerrasta jäi niin positiivinen kuva, että ajattelin pystyttää samantyylistä hommaa hieman uudempaan rautaan ja pysyvää käyttöä varten. Hymynaama muuttui kuitenkin äkkiä surunaamaksi. En vain saa millään Samba-jakoa toimimaan haluamallani tavalla vaikka kuinka yritän. Ilmeisesti oikeuksista johtuen?

Voisiko joku ystävällisesti vääntää ihan rautalangasta ohjeet mitä pitää tehdä (Samban asennustiedostolle ja itse kansioiden/tiedostojen oikeuksille) jotta saavutan seuraavanlaisen tilanteen:

Esimerkkinä voidaan käyttää vaikka kansiota "/srv/samba/valokuvat"
- käyttäjä1 ja käyttäjä2 saisivat täydet oikeudet tuohon "valokuvat" kansioon eli luku/kirjoitus/muokkaus
- käyttäjä3 ja käyttäjä4 saisivat ainoastaa lukuoikeudet


Jos joku pystyisi hieman auttamaan niin olisi hieno homma. Vähän tässä kärryillä jo oltiin, mutta sieltä sitten taas pudottiin.

-T

[910]

Tämä ei ole ihan (tai siis lähellekään) toivomasi rautalankaohje, mutta vastaan nyt jotain pitkälti ulkomuistista. Muut - tai minä paremmalla ajalla - voivat sitten korjailla. Perinteisestihän vääriin ohjeisiin saa hyvin palautetta, vaikka vastaamattomaan kysymykseen tulisi vähemmän

Käyttöoikeudet riippuvat pitkälti siitä, miten tarkasti oikeuksia on tarpeen rajata. Jotenkin seuraavasti asiaa voisi lähestyä:

- luodaan tunnukset käyttäjä1...käyttäjä4
- synkataan paikalliset salasanat Samba-salasanoiksi (smbpasswd -a <tunnus>)
- luodaan uusi ryhmä ja lisätään kaikki käyttäjät siihen
- määritetään jaettavan hakemiston ryhmäomistajaksi kyseinen ryhmä ja hakemiston käyttöoikeuksiin kirjoitusoikeus ryhmälle
- luodaan Samba-jako smb.confiin, esim. määrityksillä
  "writable=yes"
  "valid users=käyttäjä1 käyttäjä2"
  "read list=käyttäjä3 käyttäjä4"

Huom! tässä "vain luku" -oikeudet ovat rajattu vain tuon samba-jaon kautta, joten jos noilla tunnuksilla pääsee jaettavaan hakemistoon muuta kautta (palvelimen konsolilta tms.), niillä on myös kirjoitusoikeus. Parempi tapa olisi rajata oikeudet hakemistoon tarkemmin pääsylistoilla (Posix ACL). Tällöin ACL-tuen on oltava käytössä hakemiston sisältävässä mountissa, en muista onko näin jo oletuksenakin nykyään.

 
 

[Mistofelees]

- synkataan paikalliset salasanat Samba-salasanoiksi (smbpasswd -a <tunnus>)
- luodaan uusi ryhmä ja lisätään kaikki käyttäjät siihen
- määritetään jaettavan hakemiston ryhmäomistajaksi kyseinen ryhmä ja hakemiston käyttöoikeuksiin kirjoitusoikeus ryhmälle

Tässä heti huomaa, miten erilaiset mieltymykset ihmisillä on. Itse en koskaan synkkaa salasanoja serverillä. Minusta se on tietoturvariski ainakin, mikäli verkossa on M$:n virushaaveja. Clientin päässä tulee käytettyä Samban salasanoja.
En myöskään käytä ryhmäjakoja kuin multimeteli-kansioihin.