användare, rättigheter och nätverk...

[rylleman]

Jag skapar en ny användare på min arbetsstation som inte har su-rättigheter; "fantomen"
När denna är ansluten till filservern så får den nu skapa nya mappar och flytta filer till existerande mappar men inte skapa nya mappar eller flytta filer till nya mappar den just har skapat.
Mapperna fantomen skapar på servern får rättigheterna 755 med owner "david" vilket är su-användaren på laptopen.

Så hur får jag fantomen att skapa mappar den (och andra användare) har rättigheter till och kan skapa filer i?
Ska jag lägga till användaren i någon grupp? Var isf?, på laptopen eller servern?

En annan fråga. Fantomen har inte su-rättigheter men jag vill att den användaren ska kunna montera nätverksdiskar, mount -a. Hur löser jag det?

[mcNisse]

Hm, hur delar du ut filerna på servern?

Du kan ju alltid lägga upp en grupp och se till att den gruppen får köra sudo mount -a i /etc/sudoers filen. Alternativet är att du lägger upp att enbart fantomen får köra sudo mount -a. tyvär kan jag inte syntaxen för hur du skriver det, men anvånd visudo för att editera /etc/sudoers.

[rylleman]

Tack,
jag får prova med grupper för mount-grejen.

När det gäller rättigheterna så har jag kommit fram till att umask är vad som ska användas.
Jag lade in en umask i ~/.gnomerc vilket funkar när man skriver till lokala diskar men verkar ignoreras när jag försöker skriva till diskar på servern.
Är det så att när jag skriver till nätverksdiskar så är det inte den lokala användaren som skapar filerna utan den användare som jag har loggat in på samba-delningen/mountat diskarna med? Att lokala användaren bara säger till servern att skapa vad den nu vill?
Ska jag isf ha en umask på servern? Men då blir ju inte längre umasken anvädarspecifik...

[mcNisse]

Det beror på hur du delar ut från servern... Samba har en massa parametrar för att styra rättigheter.

[rylleman]

Det beror på hur du delar ut från servern... Samba har en massa parametrar för att styra rättigheter.

Exakt vad jag upptäckte sent inatt.
I smb.conf hade jag under utdelningarna en "create mask = 0777". När jag började rota lite i det där så upptäckte jag att den bara påverkar skapade filer. Jag var tvungen att också lägga till en "directory mask = 0777" för att få samma sak på mappar...

Allt löst (nästan, av någon anledning skapas inte mapparna som 777 utan 775, skumt, men har troligtvis någon annan märklig förklaring...)

[palle-kuling]

Jag lade in en umask i ~/.gnomerc

Det låter konstigt att sätta umask i gnomerc för en användare som inte använder sig av vare sig gnome eller Xorg.
Dessutom, vilken fil gäller om du loggar på fantomen med samba med din användare i gnome? (värd/server, .gnomerc/.profile)

Det är väl därför man sätter sådana preferenser i samba antar jag...

[rylleman]

Jag lade in en umask i ~/.gnomerc

Det låter konstigt att sätta umask i gnomerc för en användare som inte använder sig av vare sig gnome eller Xorg.
Dessutom, vilken fil gäller om du loggar på fantomen med samba med din användare i gnome? (värd/server, .gnomerc/.profile)

Det är väl därför man sätter sådana preferenser i samba antar jag...

jo, båda användarna använder gnome och xorg.
Alltså, på laptoppen finns nu två användare, david o fantomen. Problemet var att filerna som skapades på servern skapades med fel rättigheter. Eftersom fantomen inte hade sudorättigheter monterade jag nätverksdiksarna genom användaren david, därför skapades alla nya filer på nätverket med användaren david som ägare.
umasken i .gnomerc används när man skapar filer och mappar lokalt, då man ju inte använder samba.
jag har rett ut det mesta här nu.

[palle-kuling]

Aha, nu fattar jag
När man skall dela filer mellan användare brukar ACL funka fint annars, så slipper man ändra umask.
Men är det en samba disk så vete fasiken riktigt hur det funkar. Det bästa enligt mig vore om linux/unix *och* samba använde ACL rättigeheter istället. Dåt skulle allt vara mer "seamless" än det är idag.
Kul att du får till det iaf!