Samba шара не дозволяє запис

[Tomkat]

Доброго дня. Допоможіть з проблемою: Маю систему Дебіан 6 , дивиться у світ, та роздає його користувачам
Примонтовано WebDAV ресурс через fstab

Код: [Вибрати]

https://WebDAV_host/user/share  /mnt/webdav davfs user,rw,_netdev 0 0
Все чудово монтується на старті, запис дозволено
Далі точку монтування /mnt/webdav я завожу як самбовську шару
smb.conf

Код: [Вибрати]

[global]
log file = /var/log/samba/log.%m
unix extensions = no
load printers = no
server string = files and music
workgroup = LOCALHOME
interfaces = 127.0.0.0/8 eth0
syslog = 0
security = SHARE
panic action = /usr/share/samba/panic-action %d
max log size = 1000
bind interfaces only = yes

[WebDav]
path = /mnt/webdav
force user = nobody
force group = nogroup
read only = No
guest ok = Yes
create mode = 0777
directory mode = 0777
при підключенні з віндового клієнта записати на цю шару нічого не можливо - вінда говорить, що необхідно мати права адміна. Інші шари с подібними параметрами працюють без нарікань.
Питання - де я туплю ?

[pawel_chk]

Які права на /mnt/webdav ?

[r00t x]

Які права на /mnt/webdav ?

і власник хто?

[r00t x]

... вінда говорить, що необхідно мати права адміна. Інші шари с подібними параметрами працюють без нарікань.
Питання - де я туплю ?

Можливо то вінда тупить? Покивирятись в ній десь небхідно  :-/

[Tomkat]

Які права на /mnt/webdav ?

і власник хто?

власник рут , права 755
поряд ще дві шари з такими правами та власником

[pawel_chk]

хз,як працюють інші(хіба запис іде від рута,що є дуже необережно),але в цю теку окрім рута ні хто ні чого не запише..

[Tomkat]

хз,як працюють інші(хіба запис іде від рута,що є дуже необережно),але в цю теку окрім рута ні хто ні чого не запише..

тобто таки треба визначити користувача типа sambauser, від нього стартувати сервіс та надати права на каталоги ?

[pawel_chk]

Як би спецом робити самбаюзера нема сенсу,так як ти використовуєш SHARE режим і всі підключення для самби мають іти від nobody(правда в розділі global я не побачив стрічки яка скаже самбі що всі невідомі конекти мапити як nobody і відповідно дозволяти підключення,по ходу подивись що відбуваеться в логах самби,при твому syslog = 0 -ніц не побачиш,хоча б 3-ку постав)..
Достатньо зробити власником текі nobody...755,ніж лишати root з правами 777...

[Tomkat]

зробив власником каталогу /mnt/webdav юзера:групу nobody:nogroup
права 755 , все так само - необхідні привілеї суперюзера
а якою директивою в секції GLOBAL визначити , що всі невідомі конекти відкривати відо nobody ?

[pawel_chk]

зробив власником каталогу /mnt/webdav юзера:групу nobody:nogroup
права 755 , все так само - необхідні привілеї суперюзера
а якою директивою в секції GLOBAL визначити , що всі невідомі конекти відкривати відо nobody ?

# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used                                        
  guest account = nobody                                                      

В логах самби що пише?

[Tomkat]

шматок логу

Код: [Вибрати]

2013/04/08 17:46:02.664768,  1] smbd/service.c:1070(make_connection_snum)
  193.23.23.13 (193.23.23.13) connect to service webdav initially as user nobody (uid=65534, gid=65534) (pid 3359)
[2013/04/08 17:46:05.164781,  1] smbd/service.c:1070(make_connection_snum)
  193.23.23.13 (193.23.23.13) connect to service wd320 initially as user nobody (uid=65534, gid=65534) (pid 3359)
[2013/04/08 17:46:22.098942,  1] smbd/service.c:1070(make_connection_snum)
  193.23.23.13 (193.23.23.13) connect to service home initially as user nobody (uid=65534, gid=65534) (pid 3359)
[2013/04/08 17:46:25.127778,  1] smbd/vfs.c:932(check_reduced_name)
  check_reduced_name: couldn't get realpath for lost+found/desktop.ini
[2013/04/08 17:46:25.134742,  1] smbd/vfs.c:932(check_reduced_name)
  check_reduced_name: couldn't get realpath for lost+found/desktop.ini
[2013/04/08 17:46:25.138812,  1] smbd/vfs.c:932(check_reduced_name)
  check_reduced_name: couldn't get realpath for lost+found/desktop.ini
[2013/04/08 17:46:25.140826,  1] smbd/vfs.c:932(check_reduced_name)
  check_reduced_name: couldn't get realpath for lost+found/desktop.ini
[2013/04/08 17:46:32.671475,  1] smbd/service.c:1251(close_cnum)
  193.23.23.13 (193.23.23.13) closed connection to service home
тут ще мова про дві шари : "wd320" та "home"

[pawel_chk]

Д
при підключенні з віндового клієнта записати на цю шару нічого не можливо - вінда говорить, що необхідно мати права адміна. Інші шари с подібними параметрами працюють без нарікань.
Питання - де я туплю ?

Уточнення- На скільки я зрозумів тека /mnt/webdav шариться через самбу і окрім того віддається на webDAV? так? тобто один від другого не залежить?

[Tomkat]

Уточнення- На скільки я зрозумів тека /mnt/webdav шариться через самбу і окрім того віддається на webDAV? так? тобто один від другого не залежить?

Трошки не так - шариться через самбу, та в неї ПРИМОНТОВАНО віддалений ресурс WebDAV. Не хочеться монтувати окремо на кожному віндовому клієнті. Можливо, це не дуже красиво зроблено, але чому б ні ?

[Tomkat]

Дещо уточню .... та шара, яка нормально працює з такими параметрами лежить на томі NTFS .... мабуть у цьому весь сенс ?

[Tomkat]

Вирішено - заведено юзера sambauser, призначено йому права на каталоги , а також прописано в шарах , і !головне ! - примонтовано в fstab  від його імені . От і все.