[FUG-BR] Dúvida com Samba e restrições a pastas

Mario Augusto Mania m3.bsd.mania em gmail.com
Sexta Setembro 3 11:37:44 BRT 2010 

Galera

Veja bem, acho isso tudo um pouco incoerente.
Imagine o cenario:

usuario joao cria arquivo joao.xls
o usuario maria pode ler, editar, mas nao apagar o arquivo.
Bem, ela nao pode apagar, mas, uma vez que ela pode editar, quem
garante que ele nao vai abrir a planilha e apagar o conteudo?
Assim ela nao consegue apagar o arquivo, entretanto, consegue apagar o
conteudo do arquivo.
Ja que o interessante de todo arquivo eh seu conteudo, nao ajudou em nada.

Agora, eu sugiro o seguinte:
1) Snapshots do FS (diario, semanal, mensal, de hora em hora, de 5 em 5 minutos)
2) Acesso readonly ao snapshot
3) Logs, assim voce sabera quem fez o que e quando, e com o snapshot
consegue recuperar.

m3


Em 3 de setembro de 2010 14:33, Rodrigo G. Crescencio
<rodrigo em rcsolucoesinteligentes.com.br> escreveu:
>  Exatamente, já estou correndo atrás de aprender sobre "stick bit"
>
> Em 3/9/2010 11:30, Antônio Pessoa escreveu:
>> 2010/9/3 Adalberto Gonçalves<adalberto em bsd.com.br>
>>> Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar
>>> a permissão na pasta raiz:
>>> [SGQ]
>>>         comment = Gestao da Qualidade
>>>         path = /shares/sgq
>>>         valid users = @qualidade, @producao
>>>         write list = @qualidade
>>>         read list = @producao
>>>         force create mode = 0777
>>>         directory mask = 0777
>>>         force directory mode = 0777
>>>         browseable = Yes
>>>
>>> Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém
>>> o grupo qualidade só consegue ler (read list).
>>>
>> Essa configuração não atenderia as necessidades dele, teria que ser um
>> modelo mais ou menos assim:
>>
>> [comum]
>>    comment = Arquivos Comuns
>>    path = /dados/comum
>>    create mask = 1666
>>    force create mode = 1666
>>    directory mask = 1777
>>    force directory mode = 1777
>>
>> Note o uso do "stck bit" nas permissões, permitindo que todos leiam os
>> arquivos, mas só quem criou pode excluir o mesmo.
>>
>> --
>> Antônio Rogério Lins de A. Pessoa
>> Técnico em Tecnologia da Informação
>> SysAdm Soluções em T.I.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Att,
>
> Rodrigo G. Crescencio.
> IT Manager / IT Analyst.
> Cel: +55 11 7615-7772.
> RC - Soluções Inteligentes em TI.
> www.rcsolucoesinteligentes.com.br
> Seja consciente só imprima se necessário.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com

Mais detalhes sobre a lista de discussão freebsd