Permissões do Samba usando chmod
Durante a migração do meu servidor para Linux (Ubuntu) tive problemas no compartilhamento Samba, pois aqui na empresa eu só posso ter uma pasta compartilhada e as permissões dos usuários são feitas nas subpastas. Tentei encontrar alguma coisa parecida para me ajudar. Depois de um tempinho (por ser iniciante) consegui. Segue abaixo uma ajudazinha aos iniciantes.
Parte 2: Inserindo permissões
Nessa hora, altere o dono e o grupo de acesso de cada pasta. Use o comando:
# chown [opção] [usuário dono].[grupo que acessa] [diretório/pasta]
No meu caso:
# chown root.escritorio /dados/escritorio
# chown root.fabrica /dados/fabrica
Se você colocar a opção -R no lugar de "opção", você altera a propriedade de todas as subpastas ao mesmo tempo.
Altere a permissão da pasta principal:
# chown -R root.users /dados
Neste momento eu tive um problema, eu precisava que ao invés de root ser o dono do arquivo, que um grupo de pessoas fossem o "dono", pois éramos em 3 administradores que precisávamos de acesso total.
Para isso, ver a página "Grupo como Dono".
Voltando:
Mude as permissões da pasta usando o comando:
# chmod [opção] [permissão] [diretório/pasta]
No meu caso:
# chmod 2755 /dados
# chmod -R 2770 /dados/escritorio
# chmod -R 2771 /dados/fabrica
(isso poderia ser substituído por "# chmod -R 2770 /dados", mas eu separei para que você faça permissões referentes para cada pasta)
Quanto a esse número 2770, ele significa o tipo de acesso, existem milhões de artigos quanto a isso, vou dar uma pequena relembrada na página "Permissões Chmod".
Pronto. Cada grupo vai acessar somente a sua pasta, e os usuários rskmacho, administrador, root acessarão todas as pastas com acesso total.
# chown [opção] [usuário dono].[grupo que acessa] [diretório/pasta]
No meu caso:
# chown root.escritorio /dados/escritorio
# chown root.fabrica /dados/fabrica
Se você colocar a opção -R no lugar de "opção", você altera a propriedade de todas as subpastas ao mesmo tempo.
Altere a permissão da pasta principal:
# chown -R root.users /dados
Neste momento eu tive um problema, eu precisava que ao invés de root ser o dono do arquivo, que um grupo de pessoas fossem o "dono", pois éramos em 3 administradores que precisávamos de acesso total.
Para isso, ver a página "Grupo como Dono".
Voltando:
Mude as permissões da pasta usando o comando:
# chmod [opção] [permissão] [diretório/pasta]
No meu caso:
# chmod 2755 /dados
# chmod -R 2770 /dados/escritorio
# chmod -R 2771 /dados/fabrica
(isso poderia ser substituído por "# chmod -R 2770 /dados", mas eu separei para que você faça permissões referentes para cada pasta)
Quanto a esse número 2770, ele significa o tipo de acesso, existem milhões de artigos quanto a isso, vou dar uma pequena relembrada na página "Permissões Chmod".
Pronto. Cada grupo vai acessar somente a sua pasta, e os usuários rskmacho, administrador, root acessarão todas as pastas com acesso total.
Crie um usuário Admin para fazer a administração das pastas, mas tirando algumas coisas dele como login pasta home, pois ele vai servir apenas para o samba, assim como os demais usuários. para isso use:
adduser --no-create-home --disabled-login admin
adduser admin funcionarios
Agora deixe ele como dono da pasta:
chown admin.funcionarios
Mas não se esqueça tbm de por o admin no samba:
smbpasswd -a admin
Setando permissões:
chmod 760 pasta (permissão full para dono da pasta, grupo apenas ler e escrever, outros usuários não podem fazer nada ^^)
Isso resolve grades problemas como setores diferente acessarem apenas as suas pastas correspondentes!!!
Espero ter ajudado