Samba permissao especial em novos diretorios

Iniciado por oldeduardo, 31 de Agosto de 2011, 18:56

tópico anterior - próximo tópico

oldeduardo

Prezados,

Dei uma pesquisada mas nao encontrei nada que solucionasse meu problema.

O problema e o seguinte:

tenho um share no meu samba e dentro desse share os usuarios do grupo x podem criar arquivos e somente o usuario que criou pode deletar seu arquivo.

Ate ai tudo bem.

Coloquei chmod 770 na pasta
dei um chmod +t na pasta

o que esta acontecendo.
quando o usuario x cria uma pasta dentro do compartilhamento e um usuario entra nessa pasta e cria um arquivo dentro dela, qualquer um pode deletar esse arquivo, como posso fazer para que quando um usuario criar um diretorio, mesmo que outros usuarios criem arquivos dentro desse diretorio, somente ele pode deletar seu arquivo?

Tentei create mask 1770 / 2770 e 3770 nenhuma dessas opcoes funcionou,

Se puderem me ajudar agradeco muito.

Obrigado

bfbicalho

Citação de: oldeduardo online 31 de Agosto de 2011, 18:56
Prezados,

Dei uma pesquisada mas nao encontrei nada que solucionasse meu problema.

O problema e o seguinte:

tenho um share no meu samba e dentro desse share os usuarios do grupo x podem criar arquivos e somente o usuario que criou pode deletar seu arquivo.

Ate ai tudo bem.

Coloquei chmod 770 na pasta
dei um chmod +t na pasta

o que esta acontecendo.
quando o usuario x cria uma pasta dentro do compartilhamento e um usuario entra nessa pasta e cria um arquivo dentro dela, qualquer um pode deletar esse arquivo, como posso fazer para que quando um usuario criar um diretorio, mesmo que outros usuarios criem arquivos dentro desse diretorio, somente ele pode deletar seu arquivo?

Tentei create mask 1770 / 2770 e 3770 nenhuma dessas opcoes funcionou,

Se puderem me ajudar agradeco muito.

Obrigado

vc tem que criar permissões de diretorios para cada um deles. o deial é que este compartilhamento comum seja para todos fazerem o que bem entendem, senão basta criar um diretorio para cada setor e restringir as permissões de quem pode ou não acessar cada diretório. não vejo como uma boa saída uma permissão para que cada usuário possa deletar seu arquivo. no gdh tem um tutorial bem detalhado sobre isso, ok?

zekkerj

Tente usar a diretiva

force directory mode = 1755

Note que essa alteração só vai valer pros diretórios novos, nos que já tiverem sido criados você vai ter que ativar o sticky bit manualmente, um por um.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

oldeduardo

Citação de: zekkerj online 31 de Agosto de 2011, 23:17
Tente usar a diretiva

force directory mode = 1755

Note que essa alteração só vai valer pros diretórios novos, nos que já tiverem sido criados você vai ter que ativar o sticky bit manualmente, um por um.

Continua nao funcionando, se o usuario x criar o diretorio dentro do path ... os proximos que criarem arquivos dentro do diretorio desse usuario, vao conseguir deletar tudo la dentro :(

O pior e que estou pesquisando em todos os lugares e nao estou conseguindo achar a solucao, tentei com acls, mas tambem nao funcionou ...

Mas agradeco a atencao.

zekkerj

Confirme que o "Sticky Bit" foi ativado no diretório criado pelo Samba. É esse bit que impede que um usuário apague arquivos que pertencem a outro.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

oldeduardo

Citação de: zekkerj online 01 de Setembro de 2011, 00:38
Confirme que o "Sticky Bit" foi ativado no diretório criado pelo Samba. É esse bit que impede que um usuário apague arquivos que pertencem a outro.

Como pode ver:

drwxrwx--T  3 root    teste 4096 2011-09-01 08:35 .
drwxr-xr-x 24 root    root  4096 2011-09-01 00:46 ..
drwxrwx--T  2 old1 teste 4096 2011-09-01 08:35 teste1
-rwxrw---T  1 old1 teste    0 2011-09-01 08:35 teste1.txt


O bit sticky esta ativado pelo samba, o problema e na criacao de diretorios, ele cria com X em grupo, onde deveria criar so rw ...

Nao sei como resolver isso.

zekkerj

Se o seu problema é pra apagar arquivos, você tem que controlar o as permissões dos diretórios, não dos arquivos. Esse bit "T" nos arquivos está criado de forma errada. Mas vamos focar apenas nos diretórios, por enquanto.

A permissão de execução no diretório é essencial pra que outros usuários consigam acessá-lo, ela é mais importante até que a permissão de leitura --- sem permissão de execução, você não acessa os arquivos dentro do diretório.

Compare com as permissões do diretório /tmp:

$ ls -ld /tmp

drwxrwxrwt 16 root root 20480 2011-09-01 08:06 /tmp


Veja que o "t" aqui aparece em minúsculas. Isso significa que ele aparece combinado com o último "x".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

oldeduardo

Citação de: zekkerj online 01 de Setembro de 2011, 11:30
Se o seu problema é pra apagar arquivos, você tem que controlar o as permissões dos diretórios, não dos arquivos. Esse bit "T" nos arquivos está criado de forma errada. Mas vamos focar apenas nos diretórios, por enquanto.

A permissão de execução no diretório é essencial pra que outros usuários consigam acessá-lo, ela é mais importante até que a permissão de leitura --- sem permissão de execução, você não acessa os arquivos dentro do diretório.

Compare com as permissões do diretório /tmp:

$ ls -ld /tmp

drwxrwxrwt 16 root root 20480 2011-09-01 08:06 /tmp


Veja que o "t" aqui aparece em minúsculas. Isso significa que ele aparece combinado com o último "x".

Não sei se estou correto, mas andei pesquisando e segundo o que encontrei é que não tenho como passar o sticky bit automaticamente pelo samba.

Você confirma isso?

Obrigado

Tota

Ola

A moderação solicita que deve ser evitado o uso de citação, quando a resposta for imediatamente acima ou abaixo da mensagem alvo.

Uma citação deve ser editada para dar destaque a uma parte especifica de um texto apenas, não para repetir o que outro usuario já descreveu.

Um simples "Ola <Fulano_de_tal> remete a mensagem ao autor do texto evitando a citação.

[]'s

zekkerj

OFF: Tota, estou abrindo um tópico de questionamento na sala apropriada sobre isso, OK?

CitarVocê confirma isso?
Não confirmo, nem nego: não tenho essa informação.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

oldeduardo

Ok,

Mesmo assim muito obrigado pela atenção.