Покажи Публикации - anakinn
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: 1 [2] 3 4 ... 13
16  BSD секция / Настройки на софтуер / Re: samba + acl + freebsd -: Mar 21, 2013, 22:53
Да security = user.
Малко по друг начин реших нещата.
Направих права на директориите 777 барабар с create mask, за да може юзъра да
има достъп, групата storage заради ftp-то и other за да може, който и да създаде файла
да може да се ползва, като махнах admin users. Т.е. който е в админ юзърс има достъп до всичко.
Та ако искам да орежа някой файл/папка от някой потребител пиша следното
setfacl -m u:dimitar:r-- proba или файл вътре и сработва на 90% -
не може трие, отваря, копира, преименува файла, но пък може да го трие !
17  BSD секция / Настройки на софтуер / samba + acl + freebsd -: Mar 21, 2013, 11:25
Здравейте

Казуса е следния.  FreeBSD 9.1-RELEASE + samba 3.6.9 с компилирана поддръжка на acl
в шеър docs имам папки rabotna и proba. Идеята е get, root & dimitar да има пълен достъп в папка rabotna
а в папка proba dimitar да няма (да не може да я достъпва).

drwxr-xr-x  14 storage  storage  1024 Mar 21 10:15 rabotna/
drwxr-xr-x   2 storage  storage   512 Mar 21 10:23 proba/

Пробвах с setfacl -m u:dimitar:r proba

getfacl proba/
# file: proba/
# owner: storage
# group: storage
user::rwx
user:dimitar:r--
group::r-x
mask::r-x
other::r-x

Юзър storage ми е юзър, с който ровя през фтп из фолдърите.
Юзър dimitar е в група sambi.
Когато влезе в директория proba юзър dimitar има пълни права.
Къде бъркам ?

Благодаря



[global]
        workgroup = zzz
        server string = srv
        smb passwd file = /usr/local/etc/usrpass
        log level = 2 vfs:3
        syslog = 0
        log file = /var/log/samba/%U.%m.log
        name resolve order = wins bcast host
        lpq cache time = 10
        socket options = TCP_NODELAY, SO_RCVBUF=8192 SO_SNDBUF=8192
        load printers = No
        printcap name = /etc/printcap
        show add printer wizard = No
        os level = 21
        local master = No
        domain master = No
        dns proxy = No
        wins support = No
        idmap config * : range =
        idmap config * : backend = tdb
        admin users = get, root
        read only = No
        acl map full control = No

[docs]
        comment = docs
        path = /storage/docs
        admin users = root, get, dimitar
        read list = root, get, dimitar
        write list = root, get, dimitar
        vfs objects = recycle
        recycle:touch = Yes
        recycle:versions = Yes
        recycle:maxsize = 314123123
        recycle:exclude = *.tmp|*.temp|*.0|~$*|*.~??
        recycle:excludedir = /tmp
        recycle:noversions = *.tmp
        recycle:repository = /storage/trash
        recycle:keeptree = Yes
#       inherit permissions = yes
#        inherit acls = yes
#        map acl inherit = yes
#        acl group control = yes
#       vfs objects = acl_xattr
18  Linux секция за начинаещи / Настройка на програми / Re: iptables -: Nov 18, 2011, 14:21
отказахме ли се :-)
19  Linux секция за начинаещи / Настройка на програми / Re: iptables -: Nov 11, 2011, 14:04
не че толкова ги крия - за мака да предпочитам по една или друга причина да е скрит
не е толкова важен нали - синтаксиса е ясен,разделя се с две точки ХХ:ХХ:ХХ и т.н.
а айпитата понеже това нещо, за което питам искам да го направя на 3-4 машини
и вече сам не знам за коя питам точно, затова го давам общи за .1. мрежа или .10. мрежа

пуснах фв само с този конфиг:
 cat fa

EXTERNAL_IP="192.168.1.101"
INTERNAL_IP="192.168.10.5"
TARGET_IP="192.168.10.15
TARGET_PORT="3050"
EXT_IF="eth0"
INT_IF="eth1"
ANY="0.0.0.0/0"
USERS_FILE="/etc/fw/user_ip.txt"
# Gives all machines defs
# =======================
if [ -f $USERS_FILE ]; then
   USER_IP=`cat $USERS_FILE`
else
   USER_IP="1.2.3.4|00:00:00:00:00:00"
fi
# End all machines defs
# *********************

# Flush tables
# ============
iptables -F
iptables -X
iptables -t nat -F

# Set Default Policy
# ==================
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

и нищо не минава, дори 3050, на който си работим
демек...
нещо и аз се завъртях мисля че всичко трябваше да върви ?
или понеже не пише кое към къде затова не сработва
т.е. да пробвам ли с "fa" файл-а и тогава редиректите ?
20  Linux секция за начинаещи / Настройка на програми / Re: iptables -: Nov 10, 2011, 17:04
1 ->
eth0      Link encap:Ethernet  HWaddr 00:XXXXXXXXXXX
          inet addr:192.168.1.X Bcast:192.168.1.255  Mask:255.255.255.0

eth1      Link encap:Ethernet  HWaddr 00:XXXXXXXXXXXX
          inet addr:192.168.10.X  Bcast:10.1.1.255  Mask:255.255.255.0

2 -> мисля, че да

3 - cat /etc/fw/user_ip.txt
192.168.1.107|00:1f:29:7c:ec:b8
192.168.1.61|00:15:f2:35:da:81
192.168.1.56|00:15:F2:BA:8E:07 - и други


21  Linux секция за начинаещи / Настройка на програми / Re: iptables -: Nov 10, 2011, 14:10
нямам пинг, до нито една машина
fw са спрени и в двете мрежи, рдп е пуснато и работи
ползват се и в двете мрежи

в чудо се видях с това вече...
22  Linux секция за начинаещи / Настройка на програми / Re: iptables -: Nov 07, 2011, 15:46
резултата е ->
 cat /proc/sys/net/ipv4/ip_forward
1

fw-ите на уондоусите не работят

как да направя проверката ?
От машина 192.168.1.Х пингвам 192.168.10.1 - което е линукса - той отговаря, но телнет на 3389 или mstsc на 192.168.10.22 нямам
пробвах и  двата реда -  пак не
гентуто е старо, не знам дали има значение, мисля, че нещо не мога да наглася реда за редирект на 3389 към 192.168.10.22
23  Linux секция за начинаещи / Настройка на програми / Re: iptables -: Nov 04, 2011, 14:00
какво ли не правих с редовете не става и не става
спря ли фв-то всичко работи

не мога ли с един ред някъде да разреша 3389 към 192.168.10.22 ??
24  Linux секция за начинаещи / Настройка на програми / Re: iptables -: Nov 03, 2011, 10:06
примерен ред може ли ?

п.с. на машината от 192.168.10. мрежа с гейт 192.168.10.1 трябва ли да добавя route към 192.168.1.1 ?
25  Linux секция за начинаещи / Настройка на програми / Re: iptables -: Nov 02, 2011, 15:11
gentoo е с две мрежови карти 192.168.10. и 192.168.1.1
интернет има само в 1.1 мрежа, 10.1 няма и не искам да има
не съм пуснал края на скрипта защото са изброени няколко айпита, които
имат досъп до гентуту за фтп, фв и др.

като заменя iptables -P FORWARD DROP с ACCEPT
няма ли да "разреша" нета до 10.1 мрежа ?
26  Linux секция за начинаещи / Настройка на програми / iptables -: Nov 02, 2011, 10:19
Привет
не мога да си го обесня как трябва да стане.
Имам две физически разделени мрежи
едната уиндоуси с айпита 192.168.10.X i GW /DNS 192.168.10.1
втората също уиндоуси - 192.168.1.X GW/DNS 192.168.1.1
от мрежа две достъпвам приложение от мрежа едно посредством firewall на генту

Как да си разреша rdp ?
от 192.168.1.x към 192.168.10.22 примерно ?

ето скрипта по-надолу

Код
GeSHi (Bash):
  1. EXTERNAL_IP="192.168.1.101"
  2. INTERNAL_IP="192.168.10.5"
  3. TARGET_IP="192.168.10.15"
  4. TARGET_PORT="3050"
  5. EXT_IF="eth0"
  6. INT_IF="eth1"
  7. ANY="0.0.0.0/0"
  8. USERS_FILE="/etc/fw/user_ip.txt"
  9.  
  10.  
  11. # Gives all machines defs
  12. # =======================
  13. if [ -f $USERS_FILE ]; then
  14.   USER_IP=`cat $USERS_FILE`
  15. else
  16.   USER_IP="1.2.3.4|00:00:00:00:00:00"
  17. fi
  18.  
  19. # End all machines defs
  20. # *********************
  21.  
  22. # Flush tables
  23. # ============
  24. iptables -F
  25. iptables -X
  26. iptables -t nat -F
  27.  
  28. # End Flush tables
  29. # ****************
  30.  
  31. # Set Default Policy
  32. # ==================
  33. iptables -P INPUT DROP
  34. iptables -P FORWARD DROP
  35. iptables -P OUTPUT ACCEPT
  36.  
  37. # Innput chain exception
  38. # ======================
  39. iptables -A INPUT -s 192.168.10.0/24 -d 192.168.10.5 -j ACCEPT
  40. iptables -A INPUT -p icmp -d $EXTERNAL_IP --icmp-type echo-request -j ACCEPT
  41. iptables -A INPUT -d 127.0.0.1 -m state --state NEW -j ACCEPT
  42.  
  43. # Add remote administration
  44. iptables -A INPUT -p TCP -s 192.168.1.XX -m mac --mac-source macadresa -d $EXTERNAL_IP --dport 20:22 -j ACCEPT
  45. iptables -A INPUT -p TCP -m mac --mac-source macadresa -d $EXTERNAL_IP --dport 20:22 -j ACCEPT
  46.  
  47. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  48.  
  49.  
27  BSD секция / Системни настройки / Re: recover files from freebsd -: Apr 08, 2011, 18:10
трудно е да гася машината - ползва се
но мисля, че ще стане, диска е в раид1, ще го оставя да поработи малко без единият диск
просто като туулче няма ли нещо ?
28  BSD секция / Системни настройки / recover files from freebsd -: Apr 06, 2011, 16:30
Има ли начин да се възстановят файлове изтрити от freebsd ?
В случая през самба е изтрит файл /занапред пуснах recycle touch на самба и вече работи/,
но ако файла, вече е изтрит с какът туул мога да се пробвам да възстановя файл /текстов/ ?

Благодаря :-)
29  BSD секция / Настройки на софтуер / cvsup single port -: Apr 06, 2011, 16:26
Здравейте

Как се ъпдейтва само един порт /примерно профтпд/, ползвайки cvsup ?
т.е. да не обновява и тегли, всички портове а само този на профтпд
и това, което е необходимо за него /депендънсийс?/ ?

Благодаря !
30  BSD секция / Настройки на софтуер / Proftpd -: Mar 10, 2008, 15:24
Става доста сложно по този начин. В смисъл не може да се карат клиентите да ползват даден фтп клиент с даден модул...
Другият вариант, който ми идва, е може би през някакво уеб базирано приложение, което преди започване на ъплоуда да взима мд5 сумата....
засега ще пробвам варианта със съобщенията от лог файла, като добавка, може би сложа някакво време за изчакване, с идеята, че 30на сек. след приключване на трансфера ако няма другата заявка да се счита за комплийт....

ОК

Благодаря Ви за отзивите '<img'>
Страници: 1 [2] 3 4 ... 13