Como bloquear acesso a subpastas?

[laerciok]

Tenho um compartilhamento samba chamado dados onde todos tem acesso, mas existe um subdiretorio que nem todos devem acessar.
Ja criei um grupo separado e adicionei os usarios, conforme abaixo:

groupadd gerencia
adduser laercio gerencia
adduser vera gerencia
chown -R root.gerencia /dados/financeiro
chmod -R 2770 /dados/financeiro
/etc/init.d/samba restart

Ja fiz o teste usando o terminal e os demais usuarios nao conseguem acessar a subpasta financeiro, mas se acessarem
pelo compartilhamento samba \\servidor\dados\financeiro conseguem normalmente.

Sei que uma das formas seria criar outro compartilhamento tirando a pasta financeiro de dados.

Tem como resolver isto?

laerciok

[kondor]

Eu resolveria como vc mesmo já parece saber, separando uma pasta da outra.

Com subpastas tendo permissões diferentes um hora ou outra pode ocorrer uma confusão, tipo esquecer de mudar uma permissão no linux e qualquer um acessar, ou pq alguém tem acesso e esta em outro grupo etc.

Com as pastas separadas a regra fica mais simples de gerenciar, pois quem tem acesso tem e acabou.

A não ser que vc tenha algum outro detalhe que o impeça disso, acho que é o melhor a fazer.

Kondor

[Lincoln]

intaum...
se vc tiver a sessão do compartilhamento da pasta anterior a esta com o parametro:

Código :

force create mode = XXXX

as subpastas entrarão nestas configurações,

então o que vc deve fazer é retirar o force ( caso haja ) no compartilhamento do diretorio raiz.
e criar uma nova sessão no smb.conf com os paremetros

Código :

           force create mode = XXXX 
           force directory mode = XXXX
           browseable = no 
           valid users = usuario_pode, !usuario_NAO_pode

Assim o compartilhamento não sera listado ( como um compartilhamento ) porem sera setado as permissões toda vez que iniciar o samba e vc pode definir os usuarios e configurar toda a gama de configurações destinadas a um compartilhamento.

Obs.:troque o XXXX pelas permissões desejadas. rs!