Pomoc oko Sambe

emiri · August 31, 2009, 1:02pm

Pozdrav,

kako sam pocetnik na Lunux-u molim za pomoc oko konfigurisanja Sambe.

U lokalnoj Win mrezi ( najprostija bez ikakvih servera i kontrola samo share folders) postavio Ubuntu 8.10 server, pokrenuo Sambu, podesio osnovnu konfiguraciju, korisnike i to radi nekako.

hocu da napravim da svi user-i mogu u dir /projects imaju sva prava(citanje, pisanje…) osim prava brisanja tudjih file i dirrektorija
tj. samo vlasnik (onaj ko je kreirao file ili dir ) moze da obrise, ostali mogu slobodno da pisu, citaju, listaju, kopraju…

probao sam nesto ovako ali bas i ne radi kako sam zamislio.

[projects]
comment = Dokumenti vezani za projekte
writeable = yes
create mode = 1777
directory mode = 1777
path = /projects

ima neko ideju kako ovo rijesiti?

hvala

maher · August 31, 2009, 1:38pm

cim moze pisat u taj folder automatski moze i brisat

vedran · August 31, 2009, 4:34pm

Nije ti ta politika baš ispravna, jer ako neko može mijenjati fajl, može pobrisati sve iz njega i ostaviti prazan fajl što je isto kao da ga je obrisao. Isto tako, ako može dodati novi fajl u direktorij, može i brisati fajlove iz tog direktorija jer direktorij je takođe “fajl” sa spiskom drugih fajlova.

Ispravan pristup je sljedeći:
Svaki korisnik ima svoj dir u kojem može kreirati, brisati itd. fajlove. Drugi korisnici mogu ući u taj dir ali imaju read-only pristup. Korisnik može zabraniti čitanje pojedinih fajlova u svom diru ili pristup diru. Postoji neki zajednički (public) dir u kojem svi sve mogu čitati i pisati.

P.S. da ne bude da nisam odgovorio na pitanje, mislim da ne može.

emiri · September 1, 2009, 8:41am

googlajuci da rijesim problem naletio sam negdje (kraickom oka) o permisijam nesto kao
sticky bit koji, ako sam dobro svatio, upravo radi to da samo vlasnik moze obrisati dir.

U txtu se spominjali i drugi OS i uloga sticky u njima, pa koliko se sjecam na lunux-u se odnosi samo na direktorije a kod file_ova je nesto kao " ostaje u memoriji radi naknadnog brzeg pokretanja" -???
(ako neko zna nesto neka pojasni ili uputi )

i stvarno na mom ubuntu-u ima u permisijama taj sticky, pa kontah da to vrijedi i za Sambu.

Vedrane mozda si u pravu sto se tice politike, mozda je grijesim u postavci problema, a ono da svaki korisnik ima svoj dir je logicno i mislim da se to lako rijesava sa sekcijom [homes], medutim ja bih nesto drugo.

Na projektu P1 radi tim. Voditelj projekta u dir [projects] otvara novi dir P1, u njemu su file-ovi koje svaki clan tima moze preuzeti, uraditi sta je potrebno i vratiti nazad, naravno pod drugim imenom, ili ostaviti novi, napravti novi poddir sa istim osobinama (za grupisanje file po tematici: dir za slike, word file, acad file…i sl.).

Poenta je u tome da grupisem sve file-ove jednog projekta u jedan dir u kom svi registrovani korisnici mogu da preuzmu ali i da ostave file_ove, naprave nove poddir, a da ne mogu da obrisu ili prepisu file-ove i dir koje oni nisu kreirali, da se ne desi ono sto Vedran kaze da snime prazan file.
Ovo bi bilo preglednije i jednostavnije jer sve vezano za jedan projekt bilo na jednom mjestu, a ne razbacano po korisnicima u sekciji [homes].

evo ja objasnim sta bih zelio pa ako neko ima kakvu ideju za rijesavanje, bio bi veoma zahvalan

izvinjavam sa nesto duzem postu ali mi je veoma bitno.

hvala

ezajko · September 1, 2009, 8:14pm

Nesto mi se cini da je problem malo kompleksiniji nego se na prvi mah cini…

Ono sto bih preporucio je implementacija nekog document management sistema koji ima podrsku za CIFS i versioning.

Nakon podizanja CIFS dijeljenog prostora, slijedi definisanje pravila koja, za svaki dokument (datoteku?) koji se smjesta unutar prostora koji zelis sacuvati, dodjeljuje (recimo) verziju 1.0, a nakon svake izmjene (definisati acl-ovima) dokumenta povecava (internu) verziju na 1.1 ili nesto slicno, tako da imas sacuvane sve ranije verzije dokumenata (napravis checkout prethodne verzije ako je zelis).

Moguce da je overkill za ono sto ti treba ali ovako nesto nudi jos poneku (potencijalno korisnu) mogucnost.

–
!

vedran · September 2, 2009, 3:14pm

Ovo što ez kaže, ili ako baš hoćeš možeš koristiti sticky bit i onda definisati umask 644 (inverzno od ovoga, blah). Trenutno nisam pri serveru pa ti ne mogu poslati tačnu konfiguraciju. U tom slučaju svi korisnici (osim autora naravno) imaju read-only pristup dokumentima, jer je to jedini način da spriječiš (nenamjerne) destruktivne izmjene.

Bo · September 2, 2009, 9:46pm

Ako ne resis problem, mozda ti moze pomoci web app. knowledgetree, lako je pustiti u pogon, a ima relativno dobar document managment & colaboration…

emiri · September 3, 2009, 8:12am

Prvo sam razmisljao o DMS-u, neke sam probao (knowledgetree, dotProject, docmgr i sl.) to je super stvar samo…
Napravi sebi problem tako sto zakomplikovah korisnicima, a mene glava zaboli. ja to napravim, pa nekog ucim, neko ponesto nauci, poslije milion pitanja gdje sad ono,aha na webu…kako ovo …mozeli vakooo…zasto ne mogu…
Konto sam i o ftp …al opet ista prica.

Zato brate, ja skonto da, posto korisnici vec navikli da razmjenu dokumenata rade preko win shared documents-a, samo uvalim u istu workgrupu jednu masinu da bude file sharing i stvar rijesena, pa se logicno nametnu Samba. Taman to radi…korisnici je vide ko neki share folder na network-u, moraju se samo logirati i to je sve, nista novo za njih i svi zadovoljni.
Jedino sto su moji apetiti porasli u smislu automatizacije u predefinisanju permisija. Mozda ja previse ocekujem od Sambe.

Vedrane, molim te kad budes u mogucnosti posalji mi taj config file.

vedran · September 3, 2009, 10:46am

Jesi li probao Alfresco?

Pa ne mora biti na webu, poenta priče je da DMSu možeš pristupati i preko SMB/CIFS protokola (aka Windows File Sharing).

http://www.youtube.com/watch?v=rvcVi6Ss4Ks