[FUG-BR] Permissoes do SAMBa smb.conf

Antônio Pessoa atnpessoa em gmail.com
Quarta Fevereiro 8 23:56:46 BRST 2012


2012/2/8 Daniel <daniel2099 em r7.com>
>
> Bom dia pessoal,
>
> To com o seguinte problema de permissão.
>
> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
> gupos e na subpastas 770.
>
> O meu compartilhamento no samba esta assim:
>
> [grupos]
>         comment = Arquivos dos Grupos
>         path = /projetos/grupos
>         read only = No
>         create mask = 0777
>         directory mask = 0777
>         inherit permissions = Yes
>         inherit acls = Yes
>
> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo ,mais
> não conseguem deletar,o que eu to fazendo de errado?
>
> Agradeço desde já
>
>
> Daniel
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Não acompanhei a thread desde começo, mas parei para dar uma lida nela
agora e achei meio estranho o modo como você monta os grupos para os
usuários. Sinceramente, não acho que isso tenha alguma influência nos
seu problema, mas por quê você não usa um cenário mais usual para seu
caso? Apenas uma dica que pode te livrar de trabalho e dores de cabeça
desnecessários (deixo um exemplo abaixo).

Quanto ao problema em si, e é o que interessa para você, por acaso
utilizou o mode sticky bit nas permissões dos seus diretórios? Ele
restringi a remoção de arquivos no diretório. Você pode verificar isso
com o "ls -lhd /diretorio/alvo/". Para mudar as permissões de todos os
diretórios dos grupos use o "find" com o "xargs": "find
/home/dados/grupos -type d -print0 | xargs -0 chmod 0770". Isso retira
o sticky/setuid/setgid bit dos diretórios dentro de "grupos/".

Obs.: Ajuste os caminhos e valores para seu cenário.

Exemplo de configuração do SAMBA para grupos:

[grupos]
  comment = Documentos do meu Grupo
  path = /home/dados/grupos/%G
  read only = no
  browseable = yes
  guest ok = no
  create mask = 0660
  force create mode = 0660
  directory mask = 0770
  force directory mode = 0770

O "%G" é substituído pelo grupo primário do usuário autenticado.

[root em canopus ~]# ls -lhd /home/dados/grupos/
drwxrwxr-x 23 root root 4,0K Jan 31 11:02 /home/dados/grupos/

[root em canopus ~]# ls -lh /home/dados/grupos/
total 192K
drwxrwx--- 134 root aac          36K Fev  8 21:03 aac
drwxrwx---   3 root assessoria  4,0K Set 19 15:00 assessoria
drwxrwx--- 122 root comunicacao  28K Fev  8 15:14 comunicacao
drwxrwx---  11 root cpl         4,0K Out 21  2009 cpl
(...)

Cada usuário tem acesso apenas para seu próprio grupos e tem todas as
permissões necessárias para os arquivos do grupo.

Espero ter ajudado em algumas coisa e desculpem o e-mail tão longo.

--
Atenciosamente,

Antônio Pessoa


Mais detalhes sobre a lista de discussão freebsd