Herança de Dono e Grupo em Diretórios

1. Herança de Dono e Grupo em Diretórios

Felipe da P Leite
purileite

(usa CentOS)

Enviado em 15/02/2018 - 10:31h

Bom dia, caros(as)!
Na empresa em que trabalho temos alguns servidores linux CentOS. Nosso fileserver possui diretórios que são compartilhados para alguns usuários e grupos específicos. Constantemente temos percebido que a ultima pessoa que deposita coisas num determinado diretório acaba assumindo a permissão de dono e de grupo deste diretório, sendo necessário que nos voltemos ao normal por meio das ferramentas CHOWN, CHMOD e CHGRP.
Existe alguma coisa que possa fixar donos e grupos sem que elas sejam herdadas por quem altera?




  


2. Re: Herança de Dono e Grupo em Diretórios

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 15/02/2018 - 12:28h

purileite escreveu:

Bom dia, caros(as)!
Na empresa em que trabalho temos alguns servidores linux CentOS. Nosso fileserver possui diretórios que são compartilhados para alguns usuários e grupos específicos. Constantemente temos percebido que a ultima pessoa que deposita coisas num determinado diretório acaba assumindo a permissão de dono e de grupo deste diretório, sendo necessário que nos voltemos ao normal por meio das ferramentas CHOWN, CHMOD e CHGRP.
Existe alguma coisa que possa fixar donos e grupos sem que elas sejam herdadas por quem altera?



http://www.hardware.com.br/comunidade/opcoes-samba/155242/

force create mode
force directory mode

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------



3. Re: Herança de Dono e Grupo em Diretórios

Felipe da P Leite
purileite

(usa CentOS)

Enviado em 19/02/2018 - 13:53h

Mauriciodez escreveu:

purileite escreveu:

Bom dia, caros(as)!
Na empresa em que trabalho temos alguns servidores linux CentOS. Nosso fileserver possui diretórios que são compartilhados para alguns usuários e grupos específicos. Constantemente temos percebido que a ultima pessoa que deposita coisas num determinado diretório acaba assumindo a permissão de dono e de grupo deste diretório, sendo necessário que nos voltemos ao normal por meio das ferramentas CHOWN, CHMOD e CHGRP.
Existe alguma coisa que possa fixar donos e grupos sem que elas sejam herdadas por quem altera?



http://www.hardware.com.br/comunidade/opcoes-samba/155242/

force create mode
force directory mode

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------


Mauricio, mas sabe como e/ou onde eu faço isso? Realmente estou um pouco sem saber rs


4. Re: Herança de Dono e Grupo em Diretórios

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 19/02/2018 - 13:57h

purileite escreveu:

Mauricio, mas sabe como e/ou onde eu faço isso? Realmente estou um pouco sem saber rs


vc coloca isso na seção do compartilhamento !!!

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------



5. Re: Herança de Dono e Grupo em Diretórios

Felipe da P Leite
purileite

(usa CentOS)

Enviado em 19/02/2018 - 17:30h

Então, nas configurações do compartilhamento já estão definidas essas características, como no exemplo a seguir:

[banco_matriz]
browseable = no
valid users = @ftpbanco
writeable = yes
create mode = 770
path = /mnt/ftp/BANCO_MATRIZ
force directory mode = 770
directory mode = 770
force create mode = 770
force group = ftpbanco
#veto files = /*.exe/*.pif/*.cmd/*.inf/


Mas ainda sim, ao os usuários inserirem coisas no diretório, eles viram "donos"
:



6. Re: Herança de Dono e Grupo em Diretórios

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 19/02/2018 - 18:43h

purileite escreveu:

Então, nas configurações do compartilhamento já estão definidas essas características, como no exemplo a seguir:

[banco_matriz]
browseable = no
valid users = @ftpbanco
writeable = yes
create mode = 770
path = /mnt/ftp/BANCO_MATRIZ
force directory mode = 770
directory mode = 770
force create mode = 770
force group = ftpbanco
#veto files = /*.exe/*.pif/*.cmd/*.inf/


Mas ainda sim, ao os usuários inserirem coisas no diretório, eles viram "donos"
:


velho ... v aí c te resolve
force user = [usuário]
inherit permissions = Yes

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------



7. Re: Herança de Dono e Grupo em Diretórios

Perfil removido
removido

(usa Nenhuma)

Enviado em 19/02/2018 - 19:01h

purileite escreveu:

Então, nas configurações do compartilhamento já estão definidas essas características, como no exemplo a seguir:

[banco_matriz]
browseable = no
valid users = @ftpbanco
writeable = yes
create mode = 770
path = /mnt/ftp/BANCO_MATRIZ
force directory mode = 770
directory mode = 770
force create mode = 770
force group = ftpbanco
#veto files = /*.exe/*.pif/*.cmd/*.inf/


Mas ainda sim, ao os usuários inserirem coisas no diretório, eles viram "donos"
:


1- # cat /etc/group | grep -i ftpbanco

2- # ls -l /mnt/ftp/BANCO_MATRIZ

Não seria melhor somente o grupo visualizar e determinados usuários do grupo, ter o direito de gravar no diretório tal.

VC usa servidor ftp?

-------------------------------------------------------------------------
E aí pessoal? Tudo mais ou menos?

TV de Plasma de 42 polegadas? Eu Sempre quis ter uma TV assim.

HD hein! tá novinho, perfeitos, Eu Sempre quis ter um HD assim.


8. Re: Herança de Dono e Grupo em Diretórios

Felipe da P Leite
purileite

(usa CentOS)

Enviado em 20/02/2018 - 08:32h

Isso, temos um fileserver interno e um servidor ftp, em ambos os cenários o servidor possui grupos de permissão em pasta, dai em alguns momentos ao o usuário interagir com o diretorio ele assume dono (d [---] --- ---)


9. Re: Herança de Dono e Grupo em Diretórios

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/02/2018 - 12:06h

purileite escreveu:
Nosso fileserver possui diretórios que são compartilhados para alguns usuários e grupos específicos. Constantemente temos percebido que a ultima pessoa que deposita coisas num determinado diretório acaba assumindo a permissão de dono e de grupo deste diretório, sendo necessário que nos voltemos ao normal por meio das ferramentas CHOWN, CHMOD e CHGRP.




Acho muito difícil em relação ao Samba a pessoa deposita algumas coisas num determinado diretório e acabar assumir a permissão de dono e de grupo do diretório /mnt/ftp/BANCO_MATRIZ.

Vc não postou a saída dos comandos:

# ls -l /mnt/ftp/

# ls -l /mnt/ftp/BANCO_MATRIZ

Conforme esta em banco_matriz o grupo ftpbanco só pode altera os arquivos e pastas do diretório /mnt/ftp/BANCO_MATRIZ.

[banco_matriz]
browseable = no
valid users = @ftpbanco
writeable = yes
create mode = 770
path = /mnt/ftp/BANCO_MATRIZ
force directory mode = 770
directory mode = 770
force create mode = 770

force group = ftpbanco
#veto files = /*.exe/*.pif/*.cmd/*.inf/


Para evitar de usar o CHOWN, CHMOD tem a opção nobody e nogroup


10. Re: Herança de Dono e Grupo em Diretórios

Felipe da P Leite
purileite

(usa CentOS)

Enviado em 20/02/2018 - 12:55h

meianoite escreveu:

purileite escreveu:
Nosso fileserver possui diretórios que são compartilhados para alguns usuários e grupos específicos. Constantemente temos percebido que a ultima pessoa que deposita coisas num determinado diretório acaba assumindo a permissão de dono e de grupo deste diretório, sendo necessário que nos voltemos ao normal por meio das ferramentas CHOWN, CHMOD e CHGRP.




Acho muito difícil em relação ao Samba a pessoa deposita algumas coisas num determinado diretório e acabar assumir a permissão de dono e de grupo do diretório /mnt/ftp/BANCO_MATRIZ.

Vc não postou a saída dos comandos:

# ls -l /mnt/ftp/

# ls -l /mnt/ftp/BANCO_MATRIZ

Conforme esta em banco_matriz o grupo ftpbanco só pode altera os arquivos e pastas do diretório /mnt/ftp/BANCO_MATRIZ.

[banco_matriz]
browseable = no
valid users = @ftpbanco
writeable = yes
create mode = 770
path = /mnt/ftp/BANCO_MATRIZ
force directory mode = 770
directory mode = 770
force create mode = 770

force group = ftpbanco
#veto files = /*.exe/*.pif/*.cmd/*.inf/


Para evitar de usar o CHOWN, CHMOD tem a opção nobody e nogroup


A saida correta deve ser sempre assim, com dono sendo root e grupo onde os users permitidos estão, nesse caso o ftpbanco:
drwsr-sr-x. 3 root ftpbanco 4096 Dez 23  2014 ATENTO_SALVADOR
drwsr-sr-x. 3 root ftpbanco 4096 Nov 7 2014 PASCOALOTTO


No entanto, no cenário que eu disse, alguns momentos fica assim após alguma interação da usuária angelagogimski:
drwsr-sr-x. 3 angelagogimski ftpbanco 4096 Dez 23  2014 ATENTO_SALVADOR
drwsr-sr-x. 3 angelagogimski ftpbanco 4096 Nov 7 2014 PASCOALOTTO




11. Re: Herança de Dono e Grupo em Diretórios

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/02/2018 - 13:18h

purileite escreveu:

meianoite escreveu:

purileite escreveu:
Nosso fileserver possui diretórios que são compartilhados para alguns usuários e grupos específicos. Constantemente temos percebido que a ultima pessoa que deposita coisas num determinado diretório acaba assumindo a permissão de dono e de grupo deste diretório, sendo necessário que nos voltemos ao normal por meio das ferramentas CHOWN, CHMOD e CHGRP.




Acho muito difícil em relação ao Samba a pessoa deposita algumas coisas num determinado diretório e acabar assumir a permissão de dono e de grupo do diretório /mnt/ftp/BANCO_MATRIZ.

Vc não postou a saída dos comandos:

# ls -l /mnt/ftp/

# ls -l /mnt/ftp/BANCO_MATRIZ

Conforme esta em banco_matriz o grupo ftpbanco só pode altera os arquivos e pastas do diretório /mnt/ftp/BANCO_MATRIZ.

[banco_matriz]
browseable = no
valid users = @ftpbanco
writeable = yes
create mode = 770
path = /mnt/ftp/BANCO_MATRIZ
force directory mode = 770
directory mode = 770
force create mode = 770

force group = ftpbanco
#veto files = /*.exe/*.pif/*.cmd/*.inf/


Para evitar de usar o CHOWN, CHMOD tem a opção nobody e nogroup


A saida correta deve ser sempre assim, com dono sendo root e grupo onde os users permitidos estão, nesse caso o ftpbanco:
drwsr-sr-x. 3 root ftpbanco 4096 Dez 23  2014 ATENTO_SALVADOR
drwsr-sr-x. 3 root ftpbanco 4096 Nov 7 2014 PASCOALOTTO


No entanto, no cenário que eu disse, alguns momentos fica assim após alguma interação da usuária angelagogimski:
drwsr-sr-x. 3 angelagogimski ftpbanco 4096 Dez 23  2014 ATENTO_SALVADOR
drwsr-sr-x. 3 angelagogimski ftpbanco 4096 Nov 7 2014 PASCOALOTTO



1- Isso esta na pasta /mnt/ftp/BANCO_MATRIZ?

2- Como já falei o grupo ftpbanco só pode altera os arquivos e pastas do diretório /mnt/ftp/BANCO_MATRIZ.

Ex: angelagogimski esta no grupo ftpbanco => pode altera a pasta PASCOALOTTO e ATENTO_SALVADOR livremente.

3-
Para evitar de usar o CHOWN, CHMOD tem a opção nobody e nogroup


4-

Para deixar assim o grupo ftpbanco deve esta somente leitura no diretório /mnt/ftp/BANCO_MATRIZ e roda o CHOWN, CHMOD.

drwsr-sr-x. 3 root ftpbanco 4096 Dez 23 2014 ATENTO_SALVADOR
drwsr-sr-x. 3 root ftpbanco 4096 Nov 7 2014 PASCOALOTTO



-------------------------------------------------------------------------
E aí pessoal? Tudo mais ou menos?

TV de Plasma de 42 polegadas? Eu Sempre quis ter uma TV assim.

HD hein! tá novinho, perfeitos, Eu Sempre quis ter um HD assim.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts