[FUG-BR] Permissoes do SAMBa smb.conf

Daniel daniel2099 em r7.com
Quinta Fevereiro 9 14:09:37 BRST 2012


Em 08/02/2012 23:56, Antônio Pessoa escreveu:
> 2012/2/8 Daniel<daniel2099 em r7.com>
>> Bom dia pessoal,
>>
>> To com o seguinte problema de permissão.
>>
>> No freebsd tenho a pasta \projetos\grupos\ dei permissão 777 na pasta
>> gupos e na subpastas 770.
>>
>> O meu compartilhamento no samba esta assim:
>>
>> [grupos]
>>          comment = Arquivos dos Grupos
>>          path = /projetos/grupos
>>          read only = No
>>          create mask = 0777
>>          directory mask = 0777
>>          inherit permissions = Yes
>>          inherit acls = Yes
>>
>> Os usuarios conseguem entrar na pasta,criar arquivo,editar arquivo ,mais
>> não conseguem deletar,o que eu to fazendo de errado?
>>
>> Agradeço desde já
>>
>>
>> Daniel
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Não acompanhei a thread desde começo, mas parei para dar uma lida nela
> agora e achei meio estranho o modo como você monta os grupos para os
> usuários. Sinceramente, não acho que isso tenha alguma influência nos
> seu problema, mas por quê você não usa um cenário mais usual para seu
> caso? Apenas uma dica que pode te livrar de trabalho e dores de cabeça
> desnecessários (deixo um exemplo abaixo).
>
> Quanto ao problema em si, e é o que interessa para você, por acaso
> utilizou o mode sticky bit nas permissões dos seus diretórios? Ele
> restringi a remoção de arquivos no diretório. Você pode verificar isso
> com o "ls -lhd /diretorio/alvo/". Para mudar as permissões de todos os
> diretórios dos grupos use o "find" com o "xargs": "find
> /home/dados/grupos -type d -print0 | xargs -0 chmod 0770". Isso retira
> o sticky/setuid/setgid bit dos diretórios dentro de "grupos/".
>
> Obs.: Ajuste os caminhos e valores para seu cenário.
>
> Exemplo de configuração do SAMBA para grupos:
>
> [grupos]
>    comment = Documentos do meu Grupo
>    path = /home/dados/grupos/%G
>    read only = no
>    browseable = yes
>    guest ok = no
>    create mask = 0660
>    force create mode = 0660
>    directory mask = 0770
>    force directory mode = 0770
>
> O "%G" é substituído pelo grupo primário do usuário autenticado.
>
> [root em canopus ~]# ls -lhd /home/dados/grupos/
> drwxrwxr-x 23 root root 4,0K Jan 31 11:02 /home/dados/grupos/
>
> [root em canopus ~]# ls -lh /home/dados/grupos/
> total 192K
> drwxrwx--- 134 root aac          36K Fev  8 21:03 aac
> drwxrwx---   3 root assessoria  4,0K Set 19 15:00 assessoria
> drwxrwx--- 122 root comunicacao  28K Fev  8 15:14 comunicacao
> drwxrwx---  11 root cpl         4,0K Out 21  2009 cpl
> (...)
>
> Cada usuário tem acesso apenas para seu próprio grupos e tem todas as
> permissões necessárias para os arquivos do grupo.
>
> Espero ter ajudado em algumas coisa e desculpem o e-mail tão longo.
>
> --
> Atenciosamente,
>
> Antônio Pessoa
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Obrigado a todos pela ajuda,as dicas foram super importantes pro meu 
crescimento.

Resolvi meu problema da seguinte forma:

Para arquivos:

find . -type f -exec chmod 777 {} \;

Para diretorios:

find . -type f -exec chmod 777 {} \;


Tentei usar esse aqui: "find /home/dados/grupos -type d -print0 | xargs 
-0 chmod 0770" mais não entendi, qual significado do "-print0 | xargs"

abraço a todos




Mais detalhes sobre a lista de discussão freebsd