+ Responder ao Tópico



  1. #1

    Unhappy Permissão com Acls no Samba

    Prezados estou implantando um servidor de arquivos na empresa, estou configurando o samba com acl, estou neste momento começando a configura as permissões dos usuários usando acls, gostaria de saber se a como criar um arquivo com todas as acls sem ter que executar uma por uma, por exemplo:
    setfacl -m u:rh:rwx -R /dados/rh
    setfacl -m u:com:rwx -R /dados/com
    .
    .
    .
    Gostaria em vez de executar uma por uma criar um arquivo com todas elas e executar este arquivo, existe a possibilidade, se caso sim como devo fazer para criar este arquivo e como executa-lo, pois a estrutura sera grande e terá um grande numero de acls.

    Desde já agradeço a atenção.

  2. #2

    Padrão

    Altista,

    Tem como automatizar o processo.
    Passe mais informações sobre a estrutura de usuários e diretorios para fornecer um script que irá criar o arquivo que você precisa. Qual backend de autenticacao ? /etc/passwd ? Quais são os diretórios e os tipos de acessos que voce irá precisar por grupo e usuarios ?



  3. #3

    Padrão

    vo acompanhar esse topico pq estou muito interessado no samba hj em dia eu nao uso as acls nele mais se vc quiser podemos estudar juntos para tentar achar uma soluçao. jah tento fazer como no squid jogar as acls em um arquivo de texto e deixar o link no samba ??

  4. #4

    Padrão

    Noir,

    As ACLs são do filesystem e não do Samba.

    man 5 acl



  5. #5

    Padrão

    Fabio obrigado, respondendo as suas perguntas:
    Qual backend de autenticacao ?A minha linha, que contém a base de autenticação (database backend),
    dentro do "/etc/samba/smb.conf" é "passdb backend = tdbsam"


    Quais são os diretórios e os tipos de acessos que você irá precisar
    por grupo e usuários ?

    Contem vários diretórios: Comercial, Engenharia, RH, ADM. E dendro destes
    diretórios tem subdiretórios que também terão permissões diferentes para vários
    usuários e grupos, alguns terão permissão de somente leitura e outros leitura/escrita.
    Andei dando uma olhada na net e vi sobre criar um arquivo com a extensão *.facl, e colocar
    dentro dele todas as acls com as permissões, só não achei como executar este arquivo
    .

  6. #6

    Padrão

    altista,

    Arquivos .facl são utilizados para fins de backup/restore de ACLs.
    Se voce migrar seu servidor ou perder os dados e precisar restaurar os arquivos, tar, cp, cpio, dump, etc.. não contemplam ACLs. Você precisará de uma lista de ACLs, adquirida através do comando getfacl -R diretorio , redirecionando essa saida para um arquivo, getfacl -R diretorio > diretorio.facl .
    Com esse arquivo, voce tem todas as suas ACLs atualmente setadas, e pode aplicar em caso de migrações ou restores com setfacl --restore diretorio.facl

    No seu caso, como cada usuário terá diferentes tipos de acessos, não sendo uma aplicação de ACL genérica, não vejo outra saída a não ser aplicar as regras uma por uma conforme sua necessidade e depois criar um arquivo para fins de registro/backup.

    Se fosse alguma regra mais genérica, voce poderia utilizar um script para criar as regras para você baseado nos usuarios atualmente cadastrados. De qualquer forma, para simplificar o gerenciamento no seu caso, utilize sempre que possivel ACLs por grupo. Voce comentou que existem diretórios para áreas comercial, rh, etc.. Cadastre cada usuário de cada setor em seus respectivos grupos que irá facilitar sua vida.



  7. #7

    Padrão Resolvido

    Obrigado a todos finalmente consegui,
    Não sei se era exatamente por isso!
    O problema e que eu criei o arquivo .facl, só que me esqueci de tornar o arquivo executável:
    chmod a+x nomedoarquivo.facl
    E quando eu tentava executa-lo dava erro.
    Então e só usar o vi criar o arquivo por exemplo comercial.facl colocar todas
    as acls nele tornar o arquivo executável com o comando acima, e executar o arquivo,
    que as acls que tiver neste arquivo serão executadas.
    Última edição por altista; 24-07-2009 às 16:04.