Permissões de escrita somente a um determinado grupo

maoflaric
(usa CentOS)

Enviado em 01/11/2018 - 12:09h

[global]
netbios name = dagobah
workgroup = WORKGROUP
security = user
browseable = yes
writable = yes
read only = no

passdb backend = tdbsam

printing = cups
printcap name = cups
load printers = yes
cups options = raw

#[homes]
#comment = Home Directories
#valid users = %S, %D%w%S
#browseable = No
#read only = No
#inherit acls = Yes

#[printers]
#comment = All Printers
#path = /var/tmp
#printable = Yes
#create mask = 0600
#browseable = No

#[print$]
#comment = Printer Drivers
#path = /var/lib/samba/drivers
#write list = @printadmin root
#force group = @printadmin
#create mask = 0664
#directory mask = 0775


[PASTA1]
comment = Pasta Administrativo Restrita
path = /home/pasta1
valid users = @peritos @administrativo
force group = peritos
create mask = 0660
directory mask = 0771

[RESTRITA]
comment = Pasta Restrita
path = /home/restrita
valid users = @peritos
force group = peritos
create mask = 0660
directory mask = 0771


Essa é a minha estrutura de Compartilhamento de Pastas de um SRV que levantei numa Delegacia da PC aqui na minha cidade em Linux CentOS 7.
Existem dois grupos um se chama PERITOS e o outro ADMINISTRATIVO onde o grupo PERITOS tem acesso total nas duas pastas (Detalhe que o grupo PERITOS está funcionando do jeito que quero) e enquanto o grupo ADMINISTRATIVO tem acesso somente a pasta PASTA1 só que esse acesso teria que ser somente de escrita tirando o poder de deletar qualquer arquivo dentro do compartilhamento.

Bom é isso Senhores. Já tentei dá as permissões de pastas com o chmod -R e o grupo ADMINISTRATIVO continua deletando arquivos. Desde já agradeço pela ajuda.

Mauriciodez
(usa Debian)

Enviado em 01/11/2018 - 12:24h

V se te serve >>> https://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Samba-Criar-e-alterar-arquivos...

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

StanislausK
(usa FreeBSD)

Enviado em 01/11/2018 - 13:07h

Ola,

voce pensou em usar a permissão sticky?

# chmod o+t administrativo

pbonfanti
(usa Debian)

Enviado em 01/11/2018 - 13:16h

Acho que você quiz dizer que o administrativo somente pode ler arquivos, porque quem pode criar , pode deletar também.
Assumindo que seja isso a sua diretiva "force group = @peritos" faz com que o administrativo uma vez que entre na pasta, se tranforma e perito e portando ganhe os mesmo direitos deste.

Tente comentar a linha "force group" e incluir a linha "read list = @administrativo" . Talvez resolva.

maoflaric
(usa CentOS)

Enviado em 01/11/2018 - 14:54h

Na verdade preciso que o grupo ADMINISTRATIVO leia e que possa escrever também sem o poder de deletar. Somente leitura não interessa, pois os usuários precisarem mudar algo no documento eles não conseguirão salvar. Agradeço qualquer ajuda

maoflaric
(usa CentOS)

Enviado em 01/11/2018 - 14:59h

opa... Obrigado pela resposta. Não tenho conhecimento muito a fundo no sticky bit, mas que tipo de polítcas de acesso esse comando sugerido chmod o+t vai me dá? Obrigado por responder

maoflaric
(usa CentOS)

Enviado em 01/11/2018 - 15:40h

Opa... eu testei ele não me deixa deletar, mas também não me deixar escrever
rsrsr

StanislausK
(usa FreeBSD)

Enviado em 01/11/2018 - 16:58h

Ola,

o tópico 5 irá te interessar:

Curso Linux Essentials
https://lcnsqr.com/curso-linux-essentials