Permissionamento de subpastas - Samba

[clauferhferreira]

Bom dia, amigos.
Estou com uma grande duvida no Samba.
Tenho aqui 35 funcionarios com usuarios e grupos ja criados, sendo os grupos: Diretoria com 3 usuarios, Operacao com 31 funcionarios e o Administrativo com apenas 1. Também tenho os Compartilhamentos "Diretoria; Administrativo e Operacional"
O que preciso fazer é que cada um dos 35 operadores tenha acesso a sua pasta somente (Ex:. Operacional/Joao) mas que consiga listar a unidade inteira, bem como as demais unidades terem suas permissoes de leitura/escrita apenas pelo grupo (Grupo Diretoria com acesso total as unidades, Administrativo com acesso apenas ao Administrativo).

Como posso resolver isso?

[zekkerj]

Olá @clauferhferreira,

Temos aqui dois problemas. Um é o acesso ao compartilhamento em si, que é controlado pelo Samba, nas diretivas do arquivo smb.conf. Elas vão ficar parecidas com isso:

Código Selecionar Expandir


[Diretoria]
    valid users = +diretoria
    force group = diretoria
    force create mode = 020 # g+w
    force directory mode = 02020 #g+s,g+w
    read list = +operacional
    (...)

[Administrativo]
    valid users = +administrativo,+diretoria
    force group = administrativo
    force create mode = 020 # g+w
    force directory mode = 02020 #g+s,g+w
    read list = +operacional
    (...)

[Operacional]
    valid users = +operacional,+diretoria
    force group = operacional
    force create mode = 020 # g+w
    force directory mode = 02020 #g+s,g+w
    (...)


Isso vai fazer com que:
1. os membros do grupo xxxx tenham acesso ao compartilhamento Xxxx;
2. os membros do grupo "operacional" tenham acesso de leitura aos outros compartilhamentos;
3. os arquivos criados nesses compartilhamentos pertençam sempre a "fulano:xxxx", e garantir que o grupo sempre tenha acesso de escrita nos arquivos.

O segundo problema são as permissões de acesso dentro das subpastas. Eu já tento lidar com isso ao forçar o grupo, nos acessos, e forçar permissões específicas de escrita pelo grupo, e de "SETGID" nos diretórios, o que faz com que as permissões de acesso sejam passadas pras sub-pastas criadas.