+ Responder ao Tópico



  1. #1

    Red face Permissões - Umask, valid users...

    Olá pessoal! Voltei depois de um período ausente.

    Bom a dúvida é a seguinte: tenho um diretório no servidor linux sendo acessado pelas estações win normalmente, as permissões criadas no chmod e chown estão rodando ok.

    Acontece que, quando um novo arquivo ou diretório é criado, ele sempre fica com dono e grupo do criador e 775.

    Por exemplo, quando crio, fica:

    rwx rwx r-x natascha natascha nome_arquivo

    Meu smb.conf está:

    public = yes
    force create mode = 775
    force directory mode = 775

    (andei lendo que há o parâmetro valid users, mas no caso acho que isso seria só para permissão de acesso).

    Não encontrei até agora como o novo arquivo/diretório herda as permissões do diretório pai. Exemplo:

    Diretório pai é:
    rwx r-x --- adm informatica nome_pasta

    Alguém sabe como o filho herdar permissões e pelo menos o grupo do dir pai? Dono que seja o criador mesmo, mas pelo menos vir com mesmo grupo.

    Vi algo de se alterar em /etc/adduser.conf mas ñ tem esse arquivo na minha pasta etc!!!

    Grata pela ajuda!!
    Última edição por natascha; 16-12-2009 às 13:47.

  2. #2

    Padrão

    Opa... já que as permissões são 775 , o que você acha de usar a opção:

    force group = @grupoescolhido

    Obs: Não esqueça do @ antes do grupo... ele é necessário para indicar grupo dentro do Samba.

    Dentro das diretivas de cada compartilhamento...

    parece resolver o que vc precisa...

    qq coisa posta ai...

    Att
    Tiago Iahn
    Última edição por Lynx; 17-12-2009 às 08:16.



  3. #3

    Padrão Herdar permissão de grupo

    Bom dia, para que os arquivos ou diretórios herdarem o grupo basta habilitar o GUID

    chmod g+s diretorio

    Após este comando todos os arquivos ou diretórios criados dentro deste "diretorio" terão o mesmo grupo, então se todos os seus usuários estiverem no mesmo grupo, vai funcionar.

    Abraços.

  4. #4

    Padrão

    É realmente necessário ter as permissões 775 para criação de arquivos ?
    Na minha opinião isso é perigoso e aconselharia 755.



  5. #5

    Padrão

    Mas o GUID não é para herdar as permissões do diretório?

    Eu quero herdar o nome do grupo do diretório.

    Criei permissões na pasta como chmod -R 6770 pasta

    O 6 ñ é Sgid e Suid ativados?
    Ele mantém as permissões do dono e do grupo como rws rws ---
    Porém o nome do grupo do arquivo fica igual de quem criou (ex.: natascha.natascha) e não do grupo do diretório (ex.: natascha.info)

    Esse problema é antigo, tá dificil encontrar resposta!

  6. #6

    Padrão

    Natasha, faça um teste, crie um diretório qualquer e de a permissão.
    Ex:

    no / crie uma pasta chamada temporario

    modifique dono e grupo

    Ex:

    chown josiel.financeiro /temporario

    aplique o GUID

    chmod g+s /temporario

    agora qualquer arquivo ou diretório criado dentro deste diretório terá o grupo financeiro.

    ex:
    Se a natasha criar um arquivo dentro deste diretório a dona será a natasha, mas o grupo será financeiro

    Quanto as permissões, tem que brincar com as configurações de umask e create mode no samba.

    Abraços.



  7. #7

  8. #8

    Padrão

    Mais uma dúvida:

    o force create mode do smb prevalece sobre o umask?

    parece que alterar umask não faz diferença, mantém o o que está no smb.conf



  9. #9

    Padrão

    Como a gravação é feita através do samba, prevalece as configurações do samba.

    Como você poderia fazer o teste, dar 777 a um determinado diretório, mas se o usuário tiver na lista de read users do samba, ele não vai conseguir escrever.

    Abraços.

  10. #10

    Padrão

    Depois de muito pensar rs, cheguei na conclusão da melhor maneira (p/ min pelo menos) de padrão ideal às permissões.

    Sempre quando ia colocar permissões em diretórios, utilizava -R assim abrangia todos de uma vez. Porém, como os novos arquivos criados nas pastas desse diretório publico vêm com permissão 775 (definido no smb.conf), o importante é a permissão de entrada na pasta.

    Hoje utilizo menos -R p/ abranger todos (com 775 dentro dos atuais e dos novos a serem criados), mas depois dou permissão 770 (sem -R) no diretório pai - consegui restringir o acesso na entrada. Como utilizo bit 6 (ficando 6775, 6770), ele sempre mantém o grupo do diretorio pai nos arquivos filho criados - altera somente o dono (assim sabemos que foi o ultimo que usou).

    Ufa!
    Obrigada aos que tentaram ajudar!