Perda de permissão no Samba

Iniciado por rwarstat, 20 de Junho de 2013, 23:29

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

rwarstat

20 de Junho de 2013, 23:29
SO Ubuntu 12.04.2 LTS
Samba 3.6.3

O servidor é um pdc com máquinas Windows XP, Vista e 7.
Os compartilhamentos estão montados com ACL, sendo que os usuários tem permissão no compartilhamento e depois nas subpastas é dada permissão para os grupos. Até um tempo atrás eu não tinha problemas com permissão, estava funcioanndo tudo normal.
Está acontecendo agora que em alguns diretórios, um usuário cria o arquivo e outros não conseguem abrir, dá erro de falta de permissão.
Na tentativa de resolver o erro, usei o comando

Código Selecionar
setfacl -R -d -m g:[grupo]:rwx <dir/file>

Mas não funcionou.

O smb.conf está abaixo
Código Selecionar

[global]

  workgroup = teste
  server string = Samba Server
  hosts allow = 192.168.1. 127.
  debug level = 3

  guest account = nobody
  add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/noody %u
  add user script = /usr/sbin/useradd - m %u

log file = /var/log/samba/%m.log
max log size = 50

   security = user
   min passwd length = 6
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  unix password sync = Yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   local master = yes
   os level = 100   
   domain master = yes
   preferred master = yes
   domain logons = yes
   wins support = yes
   dns proxy = no

#============================ Share Definitions ==============================
   idmap uid = 16777216-33554431
   idmap gid = 16777216-33554431
   template shell = /bin/false
   winbind use default domain = no

[Profiles]
   comment = Network User Profiles
   path = /home/profiles
   read only = no
   create mask = 0700
   directory mask = 0700

[netlogon]
   comment = Network Logon Service
   path = /usr/netlogon
   guest ok = no
   writable = no
   browseable = no
   share modes = no

[Word]
  path = /arquivos/Word
  guest ok = no
  writable = yes
  create mode = 770
  force create mode = 770

[Excel]
  path = /arquivos/Excel
  guest ok = no
  writable = yes
  create mode = 770
  force create mode = 770

[Desenhos]
  path = /arquivos/Desenhos
  public = no
  browseable = yes
  guest ok = no
  writable = yes
  write list = @gDesenhos
  valid users = @gDesenhos
  inherit permissions = yes
  create mask = 0770
  force create mode = 0770
  force security mode = 0770
  directory mask = 02770
  force directory mask = 02770
  directory security mask = 02770
  force directory security mode = 02770

[Fotos]
  path = /arquivos/Fotos
  public = no
  browseable = yes
  guest ok = no
  writable = yes
  write list = @gFotos
  valid users = @gFotos
  inherit permissions = yes
  create mode = 077
  create mask = 077
  force create mode = 077
  force security mode = 077
  directory mask = 077
  force directory mask = 077
  force directory security mode = 077

[Programas]
  path = /arquivos/Programas
  guest ok = no
  writable = yes
  browseable = no
  create mode = 077
  force create mode = 077

[Arquivos]
  path = /arquivos
  guest ok = no
  writable = no
  browseable = no
  create mode = 077
  force create mode = 077

Abraço,
Roberto

kalix

#1
21 de Junho de 2013, 08:11
confeiriu como esta as permissões nos arquivos e diretórios no linux tem que esta com a mesma permissão que voce colocou nos arquivos de configuração do samba

zekkerj

#2
21 de Junho de 2013, 10:13
Em qual compartilhamento o problema ocorre?

Você lembra de alguma coisa que tenha acontecido que possa ter desencadeado o problema?

O problema acontece com todos os usuários, ou só com alguns?

Como ficam as permissões dos arquivos onde o problema acontece, exatamente? Se possível, poste a saída do comando "ls -l" sobre ele, e sobre um arquivo "correto".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

rwarstat

#3
22 de Junho de 2013, 00:43
Citação de: kalix online 21 de Junho de 2013, 08:11
confeiriu como esta as permissões nos arquivos e diretórios no linux tem que esta com a mesma permissão que voce colocou nos arquivos de configuração do samba

As permissões estão iguais. Isso havia sido definido quando da criação do servidor e não foi alterado.

rwarstat

#4
22 de Junho de 2013, 01:07
Citação de: zekkerj online 21 de Junho de 2013, 10:13
Em qual compartilhamento o problema ocorre?

Você lembra de alguma coisa que tenha acontecido que possa ter desencadeado o problema?

O problema acontece com todos os usuários, ou só com alguns?

Como ficam as permissões dos arquivos onde o problema acontece, exatamente? Se possível, poste a saída do comando "ls -l" sobre ele, e sobre um arquivo "correto".

O problema ocorre no compartilhamento Word, pelo que me disseram até agora. Esse compartilhamento está estruturado da seguinte forma:

- Word
  - Documentos_Gerais
  - Normas
  - Orcamento
  - Producao
 
O problema está ocorrendo dentro do diretório "Orcamento".

A saída do comando
Código Selecionar
getfacl Word é

Código Selecionar

# file: Word
# owner: root
# group: gWord
# flags: -s-
user::rwx
group::r-x
group:gWord:rwx
mask::rwx
other::---


E para o comando
Código Selecionar
getfacl Word/Orcamento é:
Código Selecionar

# file: Orcamento/
# owner: root
# group: gWordOrcamento
# flags: -s-
user::rwx
group::r-x
group:gWordOrcamento:rwx
mask::rwx
other::---
default:user::rwx
default:group::r-x
default:group:gWordOrcamento:rwx
default:mask::rwx
default:other::---


Reportaram que ocorre com 2 usuários. O diretório Orcamento é restrito, por isso são 2 usuários que estão com problemas.
Não me lembro de nada que possa ter desencadeado o problema.

Esse arquivo é aberto por ambos os usuários, sem problema algum.
Código Selecionar
-rwxrwx--- 1 riw gWordOrcamento 39424 Jun 21 10:40 ACCIONA-Clip-linha-vida.doc

Esse é um aquivo que não é aberto por um dos usuários.
Código Selecionar
-rwxrwx--- 1 riw riw 38400 Apr  5 14:21 ACCIONA-MO-Atlantica.doc

Sei que tem a questão do grupo, que no segundo arquivo está com o grupo do usuário, ao invés do grupo definido para o diretório.

Mas aí fica a questão, como foi feita essa gravação, e o quê tenho que fazer para não voltar a ocorrer.

zekkerj

#5
22 de Junho de 2013, 07:56
Os dois usuários estão com os grupos corretos, certo? Ambos são desse grupo "gWordOrcamento"?

Eu nunca usei compartilhamentos samba com permissões estendidas; mas com permissões simples, há um esquema de permissão "set-group-id" que você atribui ao diretório, que faz com que todos os arquivos a serem criados nesse diretório passem a pertencer ao mesmo grupo. Só não sei se esse ajuste pode ser usado com permissões estendidas.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

rwarstat

#6
23 de Junho de 2013, 23:22
Sim, os dois usuários fazem parte do grupo gWordOrcamento.
Acabei dando um chgrp em todos os documentos.
Vamos ver no que vai dar agora.
Imprimir
Ir para Topo Páginas1
Ações