[FUG-BR] Dúvida com Samba e restrições a pas tas
Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Rodrigo, vc aplicou a permissãso recursiva?, Caso não, tente. Vc pode ainda dá suporte a ACL em seu sistema . É bem melho de manipular. Cristofe Rocha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Oi, Cristofe dei permissão recursiva sim, agora como eu poderia estar fazendo pela ACL no samba ? Obrigado.. Em 3/9/2010 10:08, Cristofe rocha escreveu: Rodrigo, vc aplicou a permissãso recursiva?, Caso não, tente. Vc pode ainda dá suporte a ACL em seu sistema . É bem melho de manipular. Cristofe Rocha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
2010/9/3 Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... O que você está procurando chamasse stick bit, faça uma busca e leia sobre que você entenderá como ele funciona. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
muito obrigado, vou procurar sobre o assunto.. Em 3/9/2010 10:19, Antônio Pessoa escreveu: 2010/9/3 Rodrigo G. Crescenciorodr...@rcsolucoesinteligentes.com.br Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... O que você está procurando chamasse stick bit, faça uma busca e leia sobre que você entenderá como ele funciona. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
NA realidade na tem relação com o samba mas seu sistema suporta controle por ACL. Vc terá que dá suporte adicionando a saeu Kernel options UFS_ACL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
ahh legal, sempre compilei com essa opção, mas nunca use talvez seja a hora de dar uma pesquisada tb, nessa forma e na que o colega disse de stick bit Em 3/9/2010 10:30, Cristofe rocha escreveu: NA realidade na tem relação com o samba mas seu sistema suporta controle por ACL. Vc terá que dá suporte adicionando a saeu Kernel options UFS_ACL - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Esta é a forma que utiliza stick bit. valew. Abraço, e tamo aí - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). []'s Em 3 de setembro de 2010 09:30, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Salve amigo, Então hoje já uso assim, mas tive um caso de uma pessoa simplesmente apagar o arquivo da outro usuário pois estavam no mesmo grupo, isso esta me gerando uma baita dor de cabeça. Então quero faze assim, somente quem cria o arquivo pode apagar Vlw, abraços Em 3/9/2010 11:15, Adalberto Gonçalves escreveu: Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). []'s Em 3 de setembro de 2010 09:30, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
É complicado. mas até que a solução que implantei aqui funciona, poupando o dinheiro de uma licença (ruWindows 2k3/2k8)... Mas Valeu pela ajuda Em 3/9/2010 11:21, Adalberto Gonçalves escreveu: Humm tendi .. Ai realmente o buraco é mais embaixo. Em 3 de setembro de 2010 11:20, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Salve amigo, Então hoje já uso assim, mas tive um caso de uma pessoa simplesmente apagar o arquivo da outro usuário pois estavam no mesmo grupo, isso esta me gerando uma baita dor de cabeça. Então quero faze assim, somente quem cria o arquivo pode apagar Vlw, abraços Em 3/9/2010 11:15, Adalberto Gonçalves escreveu: Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). []'s Em 3 de setembro de 2010 09:30, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Pois é, eu aqui utilizando dessa forma ainda não tive nenhum problema assim, mas é bom ficar ligado em outros métodos pra garantir integridade. Em 3 de setembro de 2010 11:24, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: É complicado. mas até que a solução que implantei aqui funciona, poupando o dinheiro de uma licença (ruWindows 2k3/2k8)... Mas Valeu pela ajuda Em 3/9/2010 11:21, Adalberto Gonçalves escreveu: Humm tendi .. Ai realmente o buraco é mais embaixo. Em 3 de setembro de 2010 11:20, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Salve amigo, Então hoje já uso assim, mas tive um caso de uma pessoa simplesmente apagar o arquivo da outro usuário pois estavam no mesmo grupo, isso esta me gerando uma baita dor de cabeça. Então quero faze assim, somente quem cria o arquivo pode apagar Vlw, abraços Em 3/9/2010 11:15, Adalberto Gonçalves escreveu: Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). []'s Em 3 de setembro de 2010 09:30, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- === Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 === - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
2010/9/3 Adalberto Gonçalves adalbe...@bsd.com.br Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). Essa configuração não atenderia as necessidades dele, teria que ser um modelo mais ou menos assim: [comum] comment = Arquivos Comuns path = /dados/comum create mask = 1666 force create mode = 1666 directory mask = 1777 force directory mode = 1777 Note o uso do stck bit nas permissões, permitindo que todos leiam os arquivos, mas só quem criou pode excluir o mesmo. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
legal, vou guardar seu e-mail aqui comigo, quando conseguir resolver essa pendenga. passo para vc e fazer questão de montar um Artigo e postar no FUG/Viva o Linux Em 3/9/2010 11:26, Adalberto Gonçalves escreveu: Pois é, eu aqui utilizando dessa forma ainda não tive nenhum problema assim, mas é bom ficar ligado em outros métodos pra garantir integridade. Em 3 de setembro de 2010 11:24, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: É complicado. mas até que a solução que implantei aqui funciona, poupando o dinheiro de uma licença (ruWindows 2k3/2k8)... Mas Valeu pela ajuda Em 3/9/2010 11:21, Adalberto Gonçalves escreveu: Humm tendi .. Ai realmente o buraco é mais embaixo. Em 3 de setembro de 2010 11:20, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Salve amigo, Então hoje já uso assim, mas tive um caso de uma pessoa simplesmente apagar o arquivo da outro usuário pois estavam no mesmo grupo, isso esta me gerando uma baita dor de cabeça. Então quero faze assim, somente quem cria o arquivo pode apagar Vlw, abraços Em 3/9/2010 11:15, Adalberto Gonçalves escreveu: Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). []'s Em 3 de setembro de 2010 09:30, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.brescreveu: Galera bom dia, Gostária de saber se alguem de vocês já precisou, fazer controle de permissões nas pastas configuradas no samba Meu Cenário: O Servidor Samba contém, várias pastas, e usuários cadastrados por grupos, eu necessito fazer com que por exemplo o usuário João nao consiga apagar nada que o usuário Mário criou, mas consiga ler ? Testei com permissionamento de pastas mas não obtive sucesso, gostária que voces compartilhasem o que sabem... Obrigado, -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Exatamente, já estou correndo atrás de aprender sobre stick bit Em 3/9/2010 11:30, Antônio Pessoa escreveu: 2010/9/3 Adalberto Gonçalvesadalbe...@bsd.com.br Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). Essa configuração não atenderia as necessidades dele, teria que ser um modelo mais ou menos assim: [comum] comment = Arquivos Comuns path = /dados/comum create mask = 1666 force create mode = 1666 directory mask = 1777 force directory mode = 1777 Note o uso do stck bit nas permissões, permitindo que todos leiam os arquivos, mas só quem criou pode excluir o mesmo. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Galera Veja bem, acho isso tudo um pouco incoerente. Imagine o cenario: usuario joao cria arquivo joao.xls o usuario maria pode ler, editar, mas nao apagar o arquivo. Bem, ela nao pode apagar, mas, uma vez que ela pode editar, quem garante que ele nao vai abrir a planilha e apagar o conteudo? Assim ela nao consegue apagar o arquivo, entretanto, consegue apagar o conteudo do arquivo. Ja que o interessante de todo arquivo eh seu conteudo, nao ajudou em nada. Agora, eu sugiro o seguinte: 1) Snapshots do FS (diario, semanal, mensal, de hora em hora, de 5 em 5 minutos) 2) Acesso readonly ao snapshot 3) Logs, assim voce sabera quem fez o que e quando, e com o snapshot consegue recuperar. m3 Em 3 de setembro de 2010 14:33, Rodrigo G. Crescencio rodr...@rcsolucoesinteligentes.com.br escreveu: Exatamente, já estou correndo atrás de aprender sobre stick bit Em 3/9/2010 11:30, Antônio Pessoa escreveu: 2010/9/3 Adalberto Gonçalvesadalbe...@bsd.com.br Salve ! Vc poderia utilizar assim, desde que a sua necessidade seja de setar a permissão na pasta raiz: [SGQ] comment = Gestao da Qualidade path = /shares/sgq valid users = @qualidade, @producao write list = @qualidade read list = @producao force create mode = 0777 directory mask = 0777 force directory mode = 0777 browseable = Yes Grupo qualidade tem permissão para escrever (write list) na pasta sgq, porém o grupo qualidade só consegue ler (read list). Essa configuração não atenderia as necessidades dele, teria que ser um modelo mais ou menos assim: [comum] comment = Arquivos Comuns path = /dados/comum create mask = 1666 force create mode = 1666 directory mask = 1777 force directory mode = 1777 Note o uso do stck bit nas permissões, permitindo que todos leiam os arquivos, mas só quem criou pode excluir o mesmo. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att, Rodrigo G. Crescencio. IT Manager / IT Analyst. Cel: +55 11 7615-7772. RC - Soluções Inteligentes em TI. www.rcsolucoesinteligentes.com.br Seja consciente só imprima se necessário. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosmente Mario Augusto Mania m3BSD --- m3.bsd.ma...@gmail.com Cel.: (43) 9938-9629 Msn: ma...@oquei.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Pois é galera, Como eu falei antes. Controle por ACL é fácil de implementar e resolve este por menor. Um usuário cria e outro pode ler porém não pode alterar estando os dois no mesmo grupo.Controle de acesso por DAC- Discretionary Acess Control. É útil demais para estas ocasiões e esta na especificação do POSIX1.e. Veja que é simples apenas precisa compilar o Kernel com a options que sugeri. Abraço, Cristofe rocha - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
2010/9/3 Mario Augusto Mania m3.bsd.ma...@gmail.com Galera Veja bem, acho isso tudo um pouco incoerente. Imagine o cenario: usuario joao cria arquivo joao.xls o usuario maria pode ler, editar, mas nao apagar o arquivo. Bem, ela nao pode apagar, mas, uma vez que ela pode editar, quem garante que ele nao vai abrir a planilha e apagar o conteudo? Assim ela nao consegue apagar o arquivo, entretanto, consegue apagar o conteudo do arquivo. Ja que o interessante de todo arquivo eh seu conteudo, nao ajudou em nada. Agora, eu sugiro o seguinte: 1) Snapshots do FS (diario, semanal, mensal, de hora em hora, de 5 em 5 minutos) 2) Acesso readonly ao snapshot 3) Logs, assim voce sabera quem fez o que e quando, e com o snapshot consegue recuperar. Fazer backup/snapshot dos arquivos no servidor são uma coisa completamente diferente das permissões desses mesmos arquivos. O backup pode e deve ser feito, não é opcional mas, ele está com uma necessidade específica que o backup/snapshot não atende a contento. A utilização do stick bit é muito interessante, pois evita exclusões acidentais mas, continua permitindo a edição/visualização dos aquivos por outros usuários. Se existir uma necessidade de negação de edição ele pode usá-la de outra forma. Não vejo incoerência, são necessidades específicas que mudam de empresa para empresa e de compartilhamento para compartilhamento. -- Antônio Rogério Lins de A. Pessoa Técnico em Tecnologia da Informação SysAdm Soluções em T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida com Samba e restrições a pas tas
Não entendi , mas tudo bem. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
