Permissão no samba com acl

Iniciado por rwarstat, 17 de Julho de 2011, 16:18

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

rwarstat

17 de Julho de 2011, 16:18
Pessoal,
Tenho uma máquina com samba que também é o controlador de domínio. Para fazer o controle de acesso estou usando ACL, mas estou com problema em um diretório.
Essediretórios chama-se Estagiario e está abaixo do diretório Excel, que é compartilhado. Tenho um grupo gExcelEstagiario que possui permissão de leitura e escrita nessa pasta, e agora preciso dar permissão de leitura para grupo gExcelEstagiarioLeitura. A questão é que após ter dado a permissão o usuário que deveria ter acesso de leitura não o tem.

Comando getfacl do diretório Estagiario
Citar# file: dados/Excel/ESTAGIARIO/
# owner: root
# group: gExcelEstagiario
user::rwx
group::r-x
group:gExcelEstagiario:rwx
group:gExcelEstagiarioLeitura:r--
mask::rwx
other::---

Comando ls -la do diretório
Citardrwxrwx---+  9 root     gExcelEstagiario    4096 2011-07-14 09:00 ESTAGIARIO

Alguma sugestão do que pode estar errado?

Abraço,
Roberto

zekkerj

#1
17 de Julho de 2011, 20:32
CitarPara fazer o controle de acesso estou usando ACL
Desculpe, ACL? Como?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

rwarstat

#2
17 de Julho de 2011, 21:31
Ao invés de usar somente o controle por usuário e grupos padrão do linux, monto o dispositivo com a opção acl e aí posso o comando setfacl para definir as permissões.

zekkerj

#3
17 de Julho de 2011, 22:03
Um usuário desse grupo consegue ler o diretório no Linux, sem o Samba?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

rwarstat

#4
17 de Julho de 2011, 22:13
Não consegue. Dá acesso negado.

zekkerj

#5
17 de Julho de 2011, 22:43
Então vc precisa rever as ACLs.

Não esqueça também que acesso de leitura, num diretório, só permite que você leia a lista dos arquivos dentro deles, mas não que você os acesse. Pra isso, o usuário/grupo precisa ter permissão de execução no diretório.

Outra condição necessária é que você precisa ter permissão de execução em todos os diretórios no caminho até essa pasta, para que possa chegar a ela --- e não necessariamente leitura. Ou seja, se a pasta é "/dados/Excel/ESTAGIARIO", seu grupo precisa ter acesso de execução em "/dados" e em "/dados/Excel"  pra que consiga consultar o conteúdo de "/dados/Excel/ESTAGIARIO".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

rwarstat

#6
17 de Julho de 2011, 22:53
Eu só dei permissão de leitura para o grupo nesse diretório, nos diretórios acima ele não tem permissão.
Vou rever as permissões e posto aqui o resultado.
Obrigado

rwarstat

#7
17 de Julho de 2011, 23:34
Dei permissão de execução no diretório e o usuário conseguiu acessar e abrir os arquivos.
Muito obrigado pela ajuda.
Abraço
Imprimir
Ir para Topo Páginas1
Ações