-
Po aktualizaci Windows 10 / Windows 11 nelze přistoupit k síťovému sdílení
K této sdílené složce nemáte přístup, protože zásady zabezpečení vaší organizace blokují přístup pro hosty bez ověření. Je hláška, která se v posledních dnech zobrazuje po aktualizaci Windows 10, ale i Windows 11 v případě, že chcete přistoupit k síťové složce, na které není vyžadováno heslo (jinak řečeno, probíhá přemapování na účet hosta – guest resp. účet nobody) Neříkám, že zabezpečení složky alespoň jménem a heslem nedává smysl, ale umím si z druhé strany představit tisíc a jednu domácností s malým NAS pro skladování fotek, hudby, filmů atp. třeba pro přehrávání v TV. Ruku na srdce, i když by bylo hezké takové sdílení z mnoha různých důvodů chránit, drtivá většina…
-
Samba a oprávnění 0777 na všech souborech
Je to boj, kombinací všech možných i nemožných parametrů jako jsou create mask, directory mask, force create mode a force directory mode se dá občas dosáhnout toho, že nejen uživatel, který do složky nahraje soubor, nebo složku založí, bude mít k danému zdroji právo zápisu. Pokud nebylo potřeba řešit oprávnění a všichni mohli všude, řešilo to použití parametru security = share které ale na novějších verzí samby nefunguje. Místo toho ale stačí definovat map to guest = bad user a je vymalováno – všichni uživatelé jsou totiž namapování jako guest a mají tak práva na vše, co ostatní uživatelé založili/přidali, protože jsou také guest. Nicméně pokud je vyžadováno přistupovat ke zdrojům…
-
Samba, výkon, rychlost
Protože zvyk je železná košile, tak se v mnoha smb.conf vyskytuje tato okřídlená fráze: socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE Co je ale problém, že na nových jádrech (3+) je tento kontraproduktivní a naopak vede k brutálnímu snížení výkonu, což se projeví hlavně na gigabitových sítích. Takže pokud vám jede kopírování skrze smb protokol namísto ~90MB/s třeba 4MB/s, mrkněte do svého smb.conf …
-
Samba, access databáze a oplocks
Jak ty staré, tak i nové (nejen) účetní programy leckdy běží nad klasickou MS Access DB s tím, že si vývojáři moc nelámou hlavu s tím, jak který PC k databázi přistupuje, protože od toho je přeci server, aby tuhle záležitost řešil (ačkoliv čest Pohodářům, kteří na svých stránkách zmiňují i úpravy registrů tak, aby mohly do DB bezpečně přistupovat stroje s Win98, WinXP, Win7, …). Problém je, že implementace smb na linuxu (a asi i jinde) bohužel toto moc řešit neumí (ačkoliv se na první pohled zdá, že umí a dobře). Pokud jsem správně pochopil, pak by situace měla fungovat takto: Je-li klient sám, stáhne si soubor s DB,…