Denuncie   Favoritos   Indicar  

Herança de Dono e Grupo em Diretórios

1. Herança de Dono e Grupo em Diretórios

Felipe da P Leite
purileite
(usa CentOS)

Enviado em 15/02/2018 - 10:31h

Bom dia, caros(as)!
Na empresa em que trabalho temos alguns servidores linux CentOS. Nosso fileserver possui diretórios que são compartilhados para alguns usuários e grupos específicos. Constantemente temos percebido que a ultima pessoa que deposita coisas num determinado diretório acaba assumindo a permissão de dono e de grupo deste diretório, sendo necessário que nos voltemos ao normal por meio das ferramentas CHOWN, CHMOD e CHGRP.
Existe alguma coisa que possa fixar donos e grupos sem que elas sejam herdadas por quem altera?



0 0
  • Quote

    •   


    2. Re: Herança de Dono e Grupo em Diretórios

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 15/02/2018 - 12:28h

    purileite escreveu:

    Bom dia, caros(as)!
    Na empresa em que trabalho temos alguns servidores linux CentOS. Nosso fileserver possui diretórios que são compartilhados para alguns usuários e grupos específicos. Constantemente temos percebido que a ultima pessoa que deposita coisas num determinado diretório acaba assumindo a permissão de dono e de grupo deste diretório, sendo necessário que nos voltemos ao normal por meio das ferramentas CHOWN, CHMOD e CHGRP.
    Existe alguma coisa que possa fixar donos e grupos sem que elas sejam herdadas por quem altera?



    http://www.hardware.com.br/comunidade/opcoes-samba/155242/

    force create mode
    force directory mode

    ------------------------------------------| Linux User #621728 |-----------------------------------------

    " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

    ------------------------------------------| Linux User #621728 |-----------------------------------------


    0 0
  • Quote

    • 3. Re: Herança de Dono e Grupo em Diretórios

    Felipe da P Leite
    purileite
    (usa CentOS)

    Enviado em 19/02/2018 - 13:53h

    Mauriciodez escreveu:

    purileite escreveu:

    Bom dia, caros(as)!
    Na empresa em que trabalho temos alguns servidores linux CentOS. Nosso fileserver possui diretórios que são compartilhados para alguns usuários e grupos específicos. Constantemente temos percebido que a ultima pessoa que deposita coisas num determinado diretório acaba assumindo a permissão de dono e de grupo deste diretório, sendo necessário que nos voltemos ao normal por meio das ferramentas CHOWN, CHMOD e CHGRP.
    Existe alguma coisa que possa fixar donos e grupos sem que elas sejam herdadas por quem altera?



    http://www.hardware.com.br/comunidade/opcoes-samba/155242/

    force create mode
    force directory mode

    ------------------------------------------| Linux User #621728 |-----------------------------------------

    " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

    ------------------------------------------| Linux User #621728 |-----------------------------------------


    Mauricio, mas sabe como e/ou onde eu faço isso? Realmente estou um pouco sem saber rs

    0 0
  • Quote

    • 4. Re: Herança de Dono e Grupo em Diretórios

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 19/02/2018 - 13:57h

    purileite escreveu:

    Mauricio, mas sabe como e/ou onde eu faço isso? Realmente estou um pouco sem saber rs


    vc coloca isso na seção do compartilhamento !!!

    ------------------------------------------| Linux User #621728 |-----------------------------------------

    " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

    ------------------------------------------| Linux User #621728 |-----------------------------------------


    0 0
  • Quote

    • 5. Re: Herança de Dono e Grupo em Diretórios

    Felipe da P Leite
    purileite
    (usa CentOS)

    Enviado em 19/02/2018 - 17:30h

    Então, nas configurações do compartilhamento já estão definidas essas características, como no exemplo a seguir:

    [banco_matriz]
    
        browseable = no
    
        valid users = @ftpbanco
    
        writeable = yes
    
        create mode = 770
    
        path = /mnt/ftp/BANCO_MATRIZ
    
        force directory mode = 770
    
        directory mode = 770
    
        force create mode = 770
    
        force group = ftpbanco
    
        #veto files = /*.exe/*.pif/*.cmd/*.inf/


    Mas ainda sim, ao os usuários inserirem coisas no diretório, eles viram "donos"
    :


    0 0
  • Quote

    • 6. Re: Herança de Dono e Grupo em Diretórios

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 19/02/2018 - 18:43h

    purileite escreveu:

    Então, nas configurações do compartilhamento já estão definidas essas características, como no exemplo a seguir:

    [banco_matriz]
    
        browseable = no
    
        valid users = @ftpbanco
    
        writeable = yes
    
        create mode = 770
    
        path = /mnt/ftp/BANCO_MATRIZ
    
        force directory mode = 770
    
        directory mode = 770
    
        force create mode = 770
    
        force group = ftpbanco
    
        #veto files = /*.exe/*.pif/*.cmd/*.inf/


    Mas ainda sim, ao os usuários inserirem coisas no diretório, eles viram "donos"
    :


    velho ... v aí c te resolve
    force user = [usuário]
    inherit permissions = Yes

    ------------------------------------------| Linux User #621728 |-----------------------------------------

    " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

    ------------------------------------------| Linux User #621728 |-----------------------------------------


    0 0
  • Quote

    • 7. Re: Herança de Dono e Grupo em Diretórios

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 19/02/2018 - 19:01h

    purileite escreveu:

    Então, nas configurações do compartilhamento já estão definidas essas características, como no exemplo a seguir:

    [banco_matriz]
    
        browseable = no
    
        valid users = @ftpbanco
    
        writeable = yes
    
        create mode = 770
    
        path = /mnt/ftp/BANCO_MATRIZ
    
        force directory mode = 770
    
        directory mode = 770
    
        force create mode = 770
    
        force group = ftpbanco
    
        #veto files = /*.exe/*.pif/*.cmd/*.inf/


    Mas ainda sim, ao os usuários inserirem coisas no diretório, eles viram "donos"
    :


    1- # cat /etc/group | grep -i ftpbanco

    2- # ls -l /mnt/ftp/BANCO_MATRIZ

    Não seria melhor somente o grupo visualizar e determinados usuários do grupo, ter o direito de gravar no diretório tal.

    VC usa servidor ftp?

    -------------------------------------------------------------------------
    E aí pessoal? Tudo mais ou menos?

    TV de Plasma de 42 polegadas? Eu Sempre quis ter uma TV assim.

    HD hein! tá novinho, perfeitos, Eu Sempre quis ter um HD assim.

    0 0
  • Quote

    • 8. Re: Herança de Dono e Grupo em Diretórios

    Felipe da P Leite
    purileite
    (usa CentOS)

    Enviado em 20/02/2018 - 08:32h

    Isso, temos um fileserver interno e um servidor ftp, em ambos os cenários o servidor possui grupos de permissão em pasta, dai em alguns momentos ao o usuário interagir com o diretorio ele assume dono (d [---] --- ---)

    0 0
  • Quote

    • 9. Re: Herança de Dono e Grupo em Diretórios

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 20/02/2018 - 12:06h

    purileite escreveu:
    Nosso fileserver possui diretórios que são compartilhados para alguns usuários e grupos específicos. Constantemente temos percebido que a ultima pessoa que deposita coisas num determinado diretório acaba assumindo a permissão de dono e de grupo deste diretório, sendo necessário que nos voltemos ao normal por meio das ferramentas CHOWN, CHMOD e CHGRP.




    Acho muito difícil em relação ao Samba a pessoa deposita algumas coisas num determinado diretório e acabar assumir a permissão de dono e de grupo do diretório /mnt/ftp/BANCO_MATRIZ.

    Vc não postou a saída dos comandos:

    # ls -l /mnt/ftp/

    # ls -l /mnt/ftp/BANCO_MATRIZ

    Conforme esta em banco_matriz o grupo ftpbanco só pode altera os arquivos e pastas do diretório /mnt/ftp/BANCO_MATRIZ.

    [banco_matriz]
    browseable = no
    valid users = @ftpbanco
    writeable = yes
    create mode = 770
    path = /mnt/ftp/BANCO_MATRIZ
    force directory mode = 770
    directory mode = 770
    force create mode = 770
    force group = ftpbanco
    #veto files = /*.exe/*.pif/*.cmd/*.inf/


    Para evitar de usar o CHOWN, CHMOD tem a opção nobody e nogroup

    0 0
  • Quote

    • 10. Re: Herança de Dono e Grupo em Diretórios

    Felipe da P Leite
    purileite
    (usa CentOS)

    Enviado em 20/02/2018 - 12:55h

    meianoite escreveu:

    purileite escreveu:
    Nosso fileserver possui diretórios que são compartilhados para alguns usuários e grupos específicos. Constantemente temos percebido que a ultima pessoa que deposita coisas num determinado diretório acaba assumindo a permissão de dono e de grupo deste diretório, sendo necessário que nos voltemos ao normal por meio das ferramentas CHOWN, CHMOD e CHGRP.




    Acho muito difícil em relação ao Samba a pessoa deposita algumas coisas num determinado diretório e acabar assumir a permissão de dono e de grupo do diretório /mnt/ftp/BANCO_MATRIZ.

    Vc não postou a saída dos comandos:

    # ls -l /mnt/ftp/

    # ls -l /mnt/ftp/BANCO_MATRIZ

    Conforme esta em banco_matriz o grupo ftpbanco só pode altera os arquivos e pastas do diretório /mnt/ftp/BANCO_MATRIZ.

    [banco_matriz]
    browseable = no
    valid users = @ftpbanco
    writeable = yes
    create mode = 770
    path = /mnt/ftp/BANCO_MATRIZ
    force directory mode = 770
    directory mode = 770
    force create mode = 770
    force group = ftpbanco
    #veto files = /*.exe/*.pif/*.cmd/*.inf/


    Para evitar de usar o CHOWN, CHMOD tem a opção nobody e nogroup


    A saida correta deve ser sempre assim, com dono sendo root e grupo onde os users permitidos estão, nesse caso o ftpbanco:
    drwsr-sr-x. 3 root ftpbanco 4096 Dez 23  2014 ATENTO_SALVADOR
    
drwsr-sr-x. 3 root ftpbanco 4096 Nov  7  2014 PASCOALOTTO


    No entanto, no cenário que eu disse, alguns momentos fica assim após alguma interação da usuária angelagogimski:
    drwsr-sr-x. 3 angelagogimski ftpbanco 4096 Dez 23  2014 ATENTO_SALVADOR
    
drwsr-sr-x. 3 angelagogimski ftpbanco 4096 Nov  7  2014 PASCOALOTTO



    0 0
  • Quote

    • 11. Re: Herança de Dono e Grupo em Diretórios

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 20/02/2018 - 13:18h

    purileite escreveu:

    meianoite escreveu:

    purileite escreveu:
    Nosso fileserver possui diretórios que são compartilhados para alguns usuários e grupos específicos. Constantemente temos percebido que a ultima pessoa que deposita coisas num determinado diretório acaba assumindo a permissão de dono e de grupo deste diretório, sendo necessário que nos voltemos ao normal por meio das ferramentas CHOWN, CHMOD e CHGRP.




    Acho muito difícil em relação ao Samba a pessoa deposita algumas coisas num determinado diretório e acabar assumir a permissão de dono e de grupo do diretório /mnt/ftp/BANCO_MATRIZ.

    Vc não postou a saída dos comandos:

    # ls -l /mnt/ftp/

    # ls -l /mnt/ftp/BANCO_MATRIZ

    Conforme esta em banco_matriz o grupo ftpbanco só pode altera os arquivos e pastas do diretório /mnt/ftp/BANCO_MATRIZ.

    [banco_matriz]
    browseable = no
    valid users = @ftpbanco
    writeable = yes
    create mode = 770
    path = /mnt/ftp/BANCO_MATRIZ
    force directory mode = 770
    directory mode = 770
    force create mode = 770
    force group = ftpbanco
    #veto files = /*.exe/*.pif/*.cmd/*.inf/


    Para evitar de usar o CHOWN, CHMOD tem a opção nobody e nogroup


    A saida correta deve ser sempre assim, com dono sendo root e grupo onde os users permitidos estão, nesse caso o ftpbanco:
    drwsr-sr-x. 3 root ftpbanco 4096 Dez 23  2014 ATENTO_SALVADOR
    
drwsr-sr-x. 3 root ftpbanco 4096 Nov  7  2014 PASCOALOTTO


    No entanto, no cenário que eu disse, alguns momentos fica assim após alguma interação da usuária angelagogimski:
    drwsr-sr-x. 3 angelagogimski ftpbanco 4096 Dez 23  2014 ATENTO_SALVADOR
    
drwsr-sr-x. 3 angelagogimski ftpbanco 4096 Nov  7  2014 PASCOALOTTO



    1- Isso esta na pasta /mnt/ftp/BANCO_MATRIZ?

    2- Como já falei o grupo ftpbanco só pode altera os arquivos e pastas do diretório /mnt/ftp/BANCO_MATRIZ.

    Ex: angelagogimski esta no grupo ftpbanco => pode altera a pasta PASCOALOTTO e ATENTO_SALVADOR livremente.

    3-
    Para evitar de usar o CHOWN, CHMOD tem a opção nobody e nogroup


    4-

    Para deixar assim o grupo ftpbanco deve esta somente leitura no diretório /mnt/ftp/BANCO_MATRIZ e roda o CHOWN, CHMOD.

    drwsr-sr-x. 3 root ftpbanco 4096 Dez 23 2014 ATENTO_SALVADOR
    drwsr-sr-x. 3 root ftpbanco 4096 Nov 7 2014 PASCOALOTTO



    -------------------------------------------------------------------------
    E aí pessoal? Tudo mais ou menos?

    TV de Plasma de 42 polegadas? Eu Sempre quis ter uma TV assim.

    HD hein! tá novinho, perfeitos, Eu Sempre quis ter um HD assim.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    Impressora Canon Ip 1800 (Drivers) 64 bit (3)

    iso de sistema 32 bit em atividade (15)

    Como transfiro os pokemons do fire red para o emulador mupen64? (1)

    redirecionando saida de comando touch para o AWK[AJUDA] (2)

    Como ativo meu controle de xbox no mupen64? (3)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: