[FUG-BR] Permissoes do SAMBa smb.conf
Adalberto Gonçalves
adalberto em bsd.com.br
Quarta Fevereiro 8 19:39:40 BRST 2012
Em 8 de fevereiro de 2012 18:43, Sergito <sergito.lista em gmail.com> escreveu:
> posso esta errado, mas isso seria possivel via setfacl ?
>
>
> Em 8 de fevereiro de 2012 18:01, Daniel <daniel2099 em r7.com> escreveu:
>
> > Em 08/02/2012 17:57, vic escreveu:
> > > Em 2012-02-08 17:37, Adalberto Gonçalves escreveu:
> > >> Em 8 de fevereiro de 2012 17:24, Daniel<daniel2099 em r7.com> escreveu:
> > >>
> > >>> Em 08/02/2012 17:17, vic escreveu:
> > >>>> Em 2012-02-08 17:06, Daniel escreveu:
> > >>>>> Em 08/02/2012 16:59, Saul Figueiredo escreveu:
> > >>>>>> Posta pra gente o resultado de :
> > >>>>>>
> > >>>>>> ls -la /projeto/grupos
> > >>>>>> ls -la /projeto/grupos/TESTE
> > >>>>>> ls -la / |grep projetos
> > >>>>>>
> > >>>>>>
> > >>>>>>
> > >>>>>>
> > >>>>>>
> > >>>>> ls -la /projeto/grupos
> > >>>>>
> > >>>>> drwxrwxrwx 13 root wheel 512 Feb 8 14:55 grupos
> > >>>>>
> > >>>>> ls -la /projeto/grupos/TESTE
> > >>>>>
> > >>>>>
> > >>>>> drwxrwx--- 2 root teste 512 Feb 8 16:53
> > >>> TESTE
> > >>>>> ls -la / |grep projetos
> > >>>>>
> > >>>>>
> > >>>>> drwxr-xr-x 4 root wheel 512 Jan 29 10:38 projetos
> > >>>>>
> > >>>> Agora que vi essa mensagem fica mais claro. Daniel, todos os
> > >>> usuários
> > >>>> que acessam o [grupos] tem que estar no mesmo grupo, por exemplo
> > >>> grupox
> > >>>> e o diretório /projetos/grupos tem que ter esse grupo com dono:
> > >>> chown :
> > >>>> grupox /projetos/grupos
> > >>>>
> > >>>> Talvez você tenha que corrigir isso para os diretórios abaixo de
> > >>>> /projetos/grupos/
> > >>>>
> > >>> Vic,
> > >>>
> > >>> abaixo do /projetos/grupos
> > >>>
> > >>> o dono de todas as pastas e o ROOT , uma pasta chamda teste o grupo
> > >>> que
> > >>> e dono e teste.... e assim que esta em todas.....
> > >>> e dentro dos grupos eu adicionei os usuarios peretecentes a cada
> > >>> um.....
> > >>>
> > >>> mais ainda não ficou claro o que vc disse,desculpe...
> > >>> -------------------------
> > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>>
> > >> Facilitaria talvez vc criar os compartilhamentos na raiz e não como
> > >> subdiretórios, e controlar os acessos através de write list e read
> > >> list.
> > >>
> > >> Um exemplo simples seria:
> > >>
> > >> [TESTE]
> > >> comment = Grupo Teste
> > >> path = /shares/grupo_teste
> > >> valid users = @teste, @teste2
> > >> write list = @teste
> > >> read list = @teste2
> > >> force create mode = 0777
> > >> directory mask = 0777
> > >> force directory mode = 0777
> > >> browseable = Yes
> > >>
> > >> Quem estiver no grupo teste tem permissão de escrita, e quem estiver
> > >> no
> > >> grupo teste2 tem permissão de leitura. Se eu tiver entendido
> > >> corretamente,
> > >> seria isso.
> > > Agora acho que caiu a ficha. Se você quer ter permissões para cada
> > > grupo, então você tem que criar compartilhamentos diferentes com o
> > > Adalberto disse.
> > >
> > >
> > cada pasta que é o grupo eu tenho que criar um share no smb.conf ? mais
> > deve ter outra maneira,porque o antigo servidor era nessa estrutura....
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Basicamente sim, pois os subdiretórios herdariam as permissões da pasta
raiz. Não vejo muita vantagem em atribuir permissões em subdiretórios,
muito mais complexo para se administrar, sendo possível (creio eu) usando o
conceito de umask.
--
===============================================
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9132 7538
===============================================
Mais detalhes sobre a lista de discussão freebsd