Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. para listar os grupos existentes é só digitar cat /etc/group e você pode sim utilizar o comando usermod acima.

  2. Galahad, deixa eu me intrometendo um pouco no tópico e puxar um assunto um pouco relacionado...

    Você usou o chmod 2770 para dar permissão ao grupo de cada pasta... Teria alguma impacto na segurança se agente utilizasse o chmod a=rw pra dar permissão a todos usuários do sistema e utilizasse somente a restrição de acesso do samba??



  3. Magnun,

    o problema de usar o a+rw é que qualquer usuário que tiver acesso a um shell na máquina do samba poderá ler, alterar ou apagar os arquivos. Inclusive os usuários que pelo samba não teriam sequer acesso a pasta.

    Permissão geral é sempre muito arriscado. Eu raramente dou permissão para o "others" em qualquer arquivo, a não ser quando é extritamente necessário.

  4. Citação Postado originalmente por galahad Ver Post
    Magnun,

    o problema de usar o a+rw é que qualquer usuário que tiver acesso a um shell na máquina do samba poderá ler, alterar ou apagar os arquivos. Inclusive os usuários que pelo samba não teriam sequer acesso a pasta.

    Permissão geral é sempre muito arriscado. Eu raramente dou permissão para o "others" em qualquer arquivo, a não ser quando é extritamente necessário.
    hehe... eu tinha esquecido de incluir: "consderando que o acesso a shell é restrito". No caso, somente o admin da rede tem acesso ao shell do linux.

    Além disso, teria algum outro impacto? Já vi muita gente usar o chmod 777 pra n ter que ficar dando permissão no linux e no samba toda vez que é feita alguma alteração!

    Acho que vou criar um script pra sicronizar as permissões do samba às permissões do Linux. Ou vice versa...



  5. Então... não precisa de script para sincronizar permissões, você só tem que colocar as permissões corretas.

    No Linux, o 2770, o 2 no sticky bit faz com que as permissões dos arquivos internos permaneçam iguais as do diretório. No Samba, é só usar o create mask = 0770 que ele vai criar os arquivos com essa permissão.

    Criar script é criar gatilho e, portanto, um risco no caso de precisar reinstalar o servidor... se por acaso esquecer do script a dor de cabeça pra lembrar o que era é certa!

    Ah! e esse negócio de permissão 777 é coisa de sysadmin preguiçoso! :P






Tópicos Similares

  1. permissoes de pasta
    Por Bravo no fórum Servidores de Rede
    Respostas: 10
    Último Post: 21-11-2003, 13:04
  2. Cotas de Pastas !!!
    Por GuE no fórum Servidores de Rede
    Respostas: 5
    Último Post: 12-11-2003, 13:11
  3. Tirando dúvida antes de entrar em ação...
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-06-2003, 10:29
  4. mostrar lista de pastas no apache
    Por Brastemp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-03-2003, 13:51
  5. Duvida Cruel??? de 1.5 para 5.0
    Por PedroNasc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-01-2003, 12:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L