[FUG-BR] Permissoes no Samba

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Sex Maio 12 22:59:09 BRT 2006 

Jefferson Pereira wrote:
> Ola pessoal
> 
> Seguinte, estou utilizando o Samba 3.0.14 e estou tendo dificuldades em 
> fazer as permissões de usuários no linux.
> Eu nao sei se posso fazer no linux a mesma coisa que consigo fazer no 
> Windows 2000 server ou 2003 server que
> funciona assim:
> 
> No linux rodo umas pastas com varias subpastas dividas assim:
> 
> /
> /home/sistema
> /home/sistema/executavel
> /home/sistema/external
> /home/sistema/photos
> /home/sistemas/images
> /home/sistema/logs
> 
> O que quero fazer é assim, tenho como exemplo o usuario X e o usuário Y.
> 
> O usuario X pode acessar todas as pastas com permisões de fazer leitura, 
> gravar, executar
> O usuario Y pode acessar quase todas as pastas, só que na pasta 
> /home/sistema/logs ele nao pode
> apagar os arquivos nem fazer a leitura, apenas gravar seus logs pelo 
> sistema, e de maneira alguma pode
> apagar algum arquivo das outras pastas..
> 
> Alguem conheçe uma forma facil e pratica de poder me auxiliar ?
> 
> Desde já agradeço a atenção !!

Permissoes simples nao te atendem? Ja tentou?

chown usuariox:grupox /home/sistema/logs
chmod 755 diretorio

chown usuariox:grupox /home/sistema/logs/*
chmod 720 /home/sistema/logs/*

pw usermod usuarioy -G grupoa,grupob,grupox

Pronto, o usuarioy sera parte do grupox e de todos os outros grupos que 
voce precisar, tera direito de ler e explorar o diretorio 
/home/sistema/logs mas nao de escrever nele (consequentemente nao pode 
atualizar a lista de referencias de inodes desse "arquivo do tipo 
diretorio" entao nao pode apagar arquivos ai dentro, pois nao tem 
escrita nele), e tera direito de escrita nos arquivos de log dentro do 
diretorio em questao. Contudo nao pode ler. Nao podendo ler nao pode 
modificar conteudo que nao seja no final do arquivo (concatenacao), 
mesmo tendo privilegio de escrita no arquivo.

Se o seu ambiente e menos simples do que voce citou, procure compilar o 
samba com suporte a ACLs e de um "man chflags". As flags de apenas 
concatenacao e imutabilidade em conjunto com ACLs te dao muita 
flexibilidade num ambiente com samba. Mas aparentemente apenas os 
privilegios tradicionais te atendem.

Testai ;)

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

Mais detalhes sobre a lista de discussão freebsd