16
|
BSD секция / Настройки на софтуер / Re: samba + acl + freebsd
|
-: Mar 21, 2013, 22:53
|
Да security = user. Малко по друг начин реших нещата. Направих права на директориите 777 барабар с create mask, за да може юзъра да има достъп, групата storage заради ftp-то и other за да може, който и да създаде файла да може да се ползва, като махнах admin users. Т.е. който е в админ юзърс има достъп до всичко. Та ако искам да орежа някой файл/папка от някой потребител пиша следното setfacl -m u:dimitar:r-- proba или файл вътре и сработва на 90% - не може трие, отваря, копира, преименува файла, но пък може да го трие !
|
|
|
17
|
BSD секция / Настройки на софтуер / samba + acl + freebsd
|
-: Mar 21, 2013, 11:25
|
Здравейте
Казуса е следния. FreeBSD 9.1-RELEASE + samba 3.6.9 с компилирана поддръжка на acl в шеър docs имам папки rabotna и proba. Идеята е get, root & dimitar да има пълен достъп в папка rabotna а в папка proba dimitar да няма (да не може да я достъпва).
drwxr-xr-x 14 storage storage 1024 Mar 21 10:15 rabotna/ drwxr-xr-x 2 storage storage 512 Mar 21 10:23 proba/
Пробвах с setfacl -m u:dimitar:r proba
getfacl proba/ # file: proba/ # owner: storage # group: storage user::rwx user:dimitar:r-- group::r-x mask::r-x other::r-x
Юзър storage ми е юзър, с който ровя през фтп из фолдърите. Юзър dimitar е в група sambi. Когато влезе в директория proba юзър dimitar има пълни права. Къде бъркам ?
Благодаря
[global] workgroup = zzz server string = srv smb passwd file = /usr/local/etc/usrpass log level = 2 vfs:3 syslog = 0 log file = /var/log/samba/%U.%m.log name resolve order = wins bcast host lpq cache time = 10 socket options = TCP_NODELAY, SO_RCVBUF=8192 SO_SNDBUF=8192 load printers = No printcap name = /etc/printcap show add printer wizard = No os level = 21 local master = No domain master = No dns proxy = No wins support = No idmap config * : range = idmap config * : backend = tdb admin users = get, root read only = No acl map full control = No
[docs] comment = docs path = /storage/docs admin users = root, get, dimitar read list = root, get, dimitar write list = root, get, dimitar vfs objects = recycle recycle:touch = Yes recycle:versions = Yes recycle:maxsize = 314123123 recycle:exclude = *.tmp|*.temp|*.0|~$*|*.~?? recycle:excludedir = /tmp recycle:noversions = *.tmp recycle:repository = /storage/trash recycle:keeptree = Yes # inherit permissions = yes # inherit acls = yes # map acl inherit = yes # acl group control = yes # vfs objects = acl_xattr
|
|
|
19
|
Linux секция за начинаещи / Настройка на програми / Re: iptables
|
-: Nov 11, 2011, 14:04
|
не че толкова ги крия - за мака да предпочитам по една или друга причина да е скрит не е толкова важен нали - синтаксиса е ясен,разделя се с две точки ХХ:ХХ:ХХ и т.н. а айпитата понеже това нещо, за което питам искам да го направя на 3-4 машини и вече сам не знам за коя питам точно, затова го давам общи за .1. мрежа или .10. мрежа
пуснах фв само с този конфиг: cat fa
EXTERNAL_IP="192.168.1.101" INTERNAL_IP="192.168.10.5" TARGET_IP="192.168.10.15 TARGET_PORT="3050" EXT_IF="eth0" INT_IF="eth1" ANY="0.0.0.0/0" USERS_FILE="/etc/fw/user_ip.txt" # Gives all machines defs # ======================= if [ -f $USERS_FILE ]; then USER_IP=`cat $USERS_FILE` else USER_IP="1.2.3.4|00:00:00:00:00:00" fi # End all machines defs # *********************
# Flush tables # ============ iptables -F iptables -X iptables -t nat -F
# Set Default Policy # ================== iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT
iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
и нищо не минава, дори 3050, на който си работим демек... нещо и аз се завъртях мисля че всичко трябваше да върви ? или понеже не пише кое към къде затова не сработва т.е. да пробвам ли с "fa" файл-а и тогава редиректите ?
|
|
|
20
|
Linux секция за начинаещи / Настройка на програми / Re: iptables
|
-: Nov 10, 2011, 17:04
|
1 -> eth0 Link encap:Ethernet HWaddr 00:XXXXXXXXXXX inet addr:192.168.1.X Bcast:192.168.1.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr 00:XXXXXXXXXXXX inet addr:192.168.10.X Bcast:10.1.1.255 Mask:255.255.255.0
2 -> мисля, че да
3 - cat /etc/fw/user_ip.txt 192.168.1.107|00:1f:29:7c:ec:b8 192.168.1.61|00:15:f2:35:da:81 192.168.1.56|00:15:F2:BA:8E:07 - и други
|
|
|
22
|
Linux секция за начинаещи / Настройка на програми / Re: iptables
|
-: Nov 07, 2011, 15:46
|
резултата е -> cat /proc/sys/net/ipv4/ip_forward 1
fw-ите на уондоусите не работят
как да направя проверката ? От машина 192.168.1.Х пингвам 192.168.10.1 - което е линукса - той отговаря, но телнет на 3389 или mstsc на 192.168.10.22 нямам пробвах и двата реда - пак не гентуто е старо, не знам дали има значение, мисля, че нещо не мога да наглася реда за редирект на 3389 към 192.168.10.22
|
|
|
25
|
Linux секция за начинаещи / Настройка на програми / Re: iptables
|
-: Nov 02, 2011, 15:11
|
gentoo е с две мрежови карти 192.168.10. и 192.168.1.1 интернет има само в 1.1 мрежа, 10.1 няма и не искам да има не съм пуснал края на скрипта защото са изброени няколко айпита, които имат досъп до гентуту за фтп, фв и др.
като заменя iptables -P FORWARD DROP с ACCEPT няма ли да "разреша" нета до 10.1 мрежа ?
|
|
|
26
|
Linux секция за начинаещи / Настройка на програми / iptables
|
-: Nov 02, 2011, 10:19
|
Привет не мога да си го обесня как трябва да стане. Имам две физически разделени мрежи едната уиндоуси с айпита 192.168.10.X i GW /DNS 192.168.10.1 втората също уиндоуси - 192.168.1.X GW/DNS 192.168.1.1 от мрежа две достъпвам приложение от мрежа едно посредством firewall на генту Как да си разреша rdp ? от 192.168.1.x към 192.168.10.22 примерно ? ето скрипта по-надолу GeSHi (Bash): EXTERNAL_IP="192.168.1.101" INTERNAL_IP="192.168.10.5" TARGET_IP="192.168.10.15" TARGET_PORT="3050" EXT_IF="eth0" INT_IF="eth1" ANY="0.0.0.0/0" USERS_FILE="/etc/fw/user_ip.txt" # Gives all machines defs # ======================= if [ -f $USERS_FILE ]; then USER_IP=`cat $USERS_FILE` else USER_IP="1.2.3.4|00:00:00:00:00:00" fi # End all machines defs # ********************* # Flush tables # ============ iptables -F iptables -X iptables -t nat -F # End Flush tables # **************** # Set Default Policy # ================== iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Innput chain exception # ====================== iptables -A INPUT -s 192.168.10.0/24 -d 192.168.10.5 -j ACCEPT iptables -A INPUT -p icmp -d $EXTERNAL_IP --icmp-type echo-request -j ACCEPT iptables -A INPUT -d 127.0.0.1 -m state --state NEW -j ACCEPT # Add remote administration iptables -A INPUT -p TCP -s 192.168.1.XX -m mac --mac-source macadresa -d $EXTERNAL_IP --dport 20:22 -j ACCEPT iptables -A INPUT -p TCP -m mac --mac-source macadresa -d $EXTERNAL_IP --dport 20:22 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
|
|
|
28
|
BSD секция / Системни настройки / recover files from freebsd
|
-: Apr 06, 2011, 16:30
|
Има ли начин да се възстановят файлове изтрити от freebsd ? В случая през самба е изтрит файл /занапред пуснах recycle touch на самба и вече работи/, но ако файла, вече е изтрит с какът туул мога да се пробвам да възстановя файл /текстов/ ?
Благодаря :-)
|
|
|
29
|
BSD секция / Настройки на софтуер / cvsup single port
|
-: Apr 06, 2011, 16:26
|
Здравейте
Как се ъпдейтва само един порт /примерно профтпд/, ползвайки cvsup ? т.е. да не обновява и тегли, всички портове а само този на профтпд и това, което е необходимо за него /депендънсийс?/ ?
Благодаря !
|
|
|
30
|
BSD секция / Настройки на софтуер / Proftpd
|
-: Mar 10, 2008, 15:24
|
Става доста сложно по този начин. В смисъл не може да се карат клиентите да ползват даден фтп клиент с даден модул... Другият вариант, който ми идва, е може би през някакво уеб базирано приложение, което преди започване на ъплоуда да взима мд5 сумата.... засега ще пробвам варианта със съобщенията от лог файла, като добавка, може би сложа някакво време за изчакване, с идеята, че 30на сек. след приключване на трансфера ако няма другата заявка да се счита за комплийт.... ОК Благодаря Ви за отзивите '>
|
|
|
Страници: 1 [2] 3 4 ... 13
|
|