Permissão de acesso

tux.nunes
(usa Debian)

Enviado em 21/03/2016 - 16:22h

Boa tarde!

Estou com um problema meio confuso, eu criei um compartilhamento no samba tudo funcionando, e criei restrição para que dentro da raiz do compartilhamento existam pastas que não possam ser deletadas e não possa criar nenhuma pasta na raiz. Somente possa ser criados pastas ou arquivos dentro das subpastas criadas. Criei os grupos e inseri os usuários, tudo funcionando perfeito acessam somente suas subpastas e não conseguem deletar nada da pasta raiz.
Porém!!!! quando tento deletar uma pasta da raiz ele mostra a mensagem que não pode deletar, até ai tudo certo, SÓ! que todo o conteúdo dentro da pasta é excluído, a pasta permanece mais todo seu conteúdo é deletado. Teste feito em cliente Win XP.

Alguém tem uma luz o porque isto acontece?? Abaixo está como fiz as permissões.

/rede 775 root root
/rede/diretoria 770 root diretoria
/rede/revenda 770 root revenda

meu smb.conf


[dados]
comment = Diretorio raiz
path = /rede
browseable = yes
public = no
writeable = yes
read only = no
create mask = 0777
guest ok = yes
valid users = @revenda @diretoria

removido
(usa Nenhuma)

Enviado em 21/03/2016 - 17:58h

Porque é lógico, mano, pois veja: o usuário não tem permissão para manipular os objetos da pasta raiz, considere que as pastas diretoria e revenda são objetos da pasta raiz rede, porém tudo que está dentro das pastas diretoria e revenda são objetos das mesmas e não da pasta rede, não herdando as permissões da pasta rede. Ou seja, você não definiu permissões para o conteúdo das pastas diretoria e revenda.

tux.nunes
(usa Debian)

Enviado em 21/03/2016 - 20:56h

Sim, mais se dou permissão de negação na pasta o usuário não consegue salvar dentro dela fica igual a pasta raiz rede.
E entendo que se o usuário não pode deletar na raiz a pasta revenda ou diretoria, haveria uma negação para que fosse deletado qualquer coisa dentro das pastas, já que o comando de deletar foi dado na raiz da rede e nao dentro das pastas.

Poderia me dar um exemplo de permissões com seu entendimento.

removido
(usa Nenhuma)

Enviado em 22/03/2016 - 20:19h

Perceba que você está ignorando o processo. Quando você executa um comando para apagar um diretório, o SO primeiramente apaga o conteúdo, depois o mesmo. Então se você tem permissão para apagar o conteúdo ele vai apagá-lo até esbarrar numa falta de privilégio.
Não sou experiente com relação ao samba, mas também não entendi bem o que você deseja fazer. Para ser específico, quem pode escrever nas pastas e quem pode deletar? Porque diretoria e revenda não são compartilhamentos separados?
Por exemplo, você pode criar uma compartilhamento em que todos possam ler, mas que apenas certos usuários possam manipular:

[dados]

public = yes

read only = yes

write list = @diretoria

 

Ou um compartilhamento não-público em que alguns possam ler outros manipular:

[dados]

public = no

read only = no

write list = @diretoria

read list = @revenda

 

tux.nunes
(usa Debian)

Enviado em 23/03/2016 - 09:36h

As permissões que dei nas pastas são estas

/rede 775 root root
/rede/diretoria 770 root diretoria
/rede/revenda 770 root revenda

Eu não criei outros compartilhamentos para não ficar tendo que montar uma unidade para cada departamento.
Só queria uma maneira que o usuário não pode deletar e nem criar nenhuma pasta na raiz, mais sim ter permissão de criar e deletar dentro das subpastas revenda e diretoria.

Sendo que com as permissões citadas acima funciona por parte, mais foi como citou o SO apaga primeiro o conteúdo depois vem a negação de deletar a pasta.

No Windows este método funciona, a negação de não poder deletar a pasta faz com que automaticamente nenhum conteúdo dela seja apagado.

Eu não consigo ter idéia de como aplicar esse tipo de permissão ao samba.

removido
(usa Nenhuma)

Enviado em 23/03/2016 - 16:22h

Ah, blz! Pelo que entendi eu faria o seguinte:

 # chmod -v 555 /rede

 

e, no smb.conf

[diretoria]

comment = Pasta da diretoria

path = /rede/diretoria

browseable = yes

public = no

read only = no

create mask = 0777

write list = @diretoria

;read list = @revenda  # se for necessário



[revenda]

comment = Pasta do setor de revendas

path = /rede/revenda

browseable = yes

public = no

writeable = yes

read only = no

create mask = 0777

;guest ok = yes  # se for necessário

valid users = @diretoria,revenda 

Veja se lhe atende, e, confira no manual do samba, pois não tive como fazer testes.

- Editado -

Ah, lembrando que você não precisa montar a partição várias vezes, basta direcionar o compartilhamento direto para o diretório.

- Editado -

tux.nunes
(usa Debian)

Enviado em 23/03/2016 - 16:54h

Me expressei errado, quando eu disse montar varias unidades, seria ter que mapear varias unidades de rede no cliente Windows.
R:revenda D:diretoria e assim por diante....

Quando o usuário é acostumado a ter uma raiz com todas os departamentos e trocar para ter varias unidades de mapeamento irá gera um transtorno grande para mim. Pessoal vai se perder todo com isso.

Montar o mapeamento conforme me passou fica ok, porque o usuário já acessa direto sua subpasta sem necessidade de raiz., mais foge do conceito que preciso.

Necessito da hierarquia em apenas uma unidade de rede mapeada com todos os departamentos na mesma.