Permissão para criar.

Alguem sabe porque quando um usuario ao criar uma pasta no server SMB outro usuario não pode criar mais nada dentro desta pasta apenas modificar o que esta feito.

Segue abaixo o smb.conf

OBS<IMG SRC="images/forum/icons/icon_eek.gif"> item create mask já esteve em 0777 e tb não funcionou.
[global]
workgroup = MEDITEC
server string = Meditec Server %v
hosts allow = 192.168.0. 127.
; printcap name = /etc/printcap
; load printers = yes
; printing = lprng
; guest account =
log file = /var/log/samba/log-%U.%m
max log size = 5000
debug level = 1
security = user
; password server =
password level = 20
username level = 20
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
username map = /etc/smbusers
; include = /etc/smb.conf.%m
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
; interfaces = 192.168.12.2/24 192.168.13.2/24
; remote browse sync = 192.168.3.25 192.168.5.255
; remote announce = 192.168.1.255 192.168.2.44
local master = yes
os level = 99
domain master = yes
preferred master = yes
; domain controller = <NT-Domain-Controller-SMBName>
domain logons = yes
logon script = %u.bat
logon home = \\SERVER\homes
name resolve order = wins lmhosts bcast
wins support = yes
; wins server = w.x.y.z
wins proxy = yes
dns proxy = no
unix password sync = yes
netbios name = SERVER
keepalive = 20
preserve case = no
short preserve case = no
default case = lower
case sensitive = no
admin users = root
;valid users = osni, barbara, nelson, marcos, root, schlachter, marcelo, carlos, antonio, lemos, luis, tatiana, andrea, alceu, siqueira, antonio, fabiane, celio, clesio, rondineli, rondinelia, marcio, heloir, horacio, rose,
logon drive = t:
; remote browse sync = 192.168.0.255
; remote announce = 192.168.0.255
create mask = 7777
time server = yes
domain admin group = root
; oplock = false
map to guest = never
null passwords = no
dead time = 0
logon path =
; map to guest = never
; null passwords = yes
; add user script = /usr/sbin/adduser -s /bin/false -g popusers -c "smb account %u" %u
; delete user script = /usr/sbin/deluser %u
; guest account = root
; dead time = 0
#============================ Share Definitions ==============================
[homes]
comment = Pasta Pessoal
browseable = yes
writable = yes
available = yes
public = yes
; only user = yes

[netlogon]
comment = Network Logon Service
path = /home/netlogon
browseable = no
available = yes
writable = yes

[meditec]
comment = meditec
path = /files/med
public = yes
writable = yes
browseable = no
create mask = 7777
[tox]
comment = tox
path = /files/tox
public = yes
writable = yes
browseable = no
create mask = 7777

[rs]
comment = rs
path = /files/rs
public = yes
writable = yes
browseable = no
create mask = 7777

[msn]
comment = msn
path = /files/msn
public = yes
writable = yes
browseable = no
create mask = 7777

[lukra]
comment = lukra
path = /files/lukra
public = yes
writable = yes
browseable = no

[publico]
comment = publico
path = /files/pub
public = yes
writable = yes
browseable = no
create mask = 7777
[catalog]
comment = catalogos
path = /files/cat
public = yes
writable = yes
browseable = no

[ghenri]

Campeão,
tente colocar estes parâmetros
force create mode = 0660 (permite acesso de leitura e escrita para o dono do arquivo e os usuários q pertençam ao grupo do dono do arquivo)
force directory mode = 0770 (permite acessar o diretório e criar arquivos dentro do mesmo para o dono do diretório e os usuários q pertençam ao grupo do dono do diretório)
Espero ter ajudado.
[]´s,
Gustavo

Não funcionou, a unica diferença é que consigo excluir a pasta quando vazia.

eu testei tambem com permissão 0777

Abrço

[RoninDarkTemplar]

Analisando melhor o caso, sem mesmo analisar as confs do samba, diga-me uma coisa...
Dentro dessa pasta nao hah arquivos jah copiados de algum lugar? no caso a propria pasta, jah nao tinha um dono determinado que pertence-se a outro grupo ou coisa assim?
Nao sei se é o caso, mas já me ocorreu algo semelhante, mas nao no samba.

[ghenri]

Como estão as permissões nestes diretórios (sistema de arquivos - ext2 ou ext3)? Os usuários que pertencem a um grupo têm permissão nesses diretórios?

[Potiguar]

Isto está ocorrendo por causa da permissão 7777 que vc atribuiu para as novas pasta criadas em especial ao primeiro "7".

Atribuindo o primeiro "7" vc ativa o sistema de permissões especiais, observe que as novas pastas criadas possuem um "t" no final de suas permissões tipo "rwsrwsrwt" os "s" pq vc tb ativou os bit setuid e bit setgid.

Ao criar uma pasta com o stick bit ativado que seria a permissão especial "t" vc informa ao sistema que qualquer arquivo criado dentro desta pasta só poderá ser apagado pelo dono.

Para resolver seu problema faça o seguintë:
1- Alterar todas as permissões:
chmod 777 -R /files

2- Altere tb o dono para root
chown root:root /files

3- Agora mude seus compartilhamentos:
[meditec]
comment = meditec
path = /files/med
public = yes
writable = yes
browseable = no
force create mode = 777
force directory mode = 777

4- Apage o parametro create mask = 7777 ele não é necessário

5- Reveja seu arquivo smb.conf ele possui alguns paramteros repitidos e os parametros que não for utilizar pode apagalos.

6- Reveja estas permissões 777 desta forma todos poderão fazer qualquer coisa em seus compartilhamentos e tb analize os public =yes isto é um tremendo furro de segurança.

7- Dê uma lida nos artigos referentes a samba e tb nos esquemas de permissões.

Espero ter ajudado!
Fui!

<IMG SRC="images/forum/icons/icon_eek.gif">

[marcosmamorim]

Verifique se os usuários estão nos mesmos grupos do Linux se estiverem tente utilizar o force group = grupodeusers.

Neste caso todos os usuário deverão participar desse grupo.

Continue com os parametros de Force 775 é uma boa ja que naum vei ter um controle de acesso mais rigido.


Marcos Amorim