Problemas com permissões de novos arquivos no SAMBA [RESOLVIDO]

lucaslts39
(usa Ubuntu)

Enviado em 22/11/2023 - 20:14h

Criei um compartilhamento no samba e estou gerenciando via Webmin, uso o Ubuntu Server 22.04.

Criei a estrutura de pastas e grupos, defini permissões de forma que cada grupo tenha sua própria pasta. Porém quando algum usuário envia um arquivo ele não recebe permissão de escrita nem para o grupo, a permissão fica como rwx r-x r-x, fazendo com que apenas ele consiga editar o arquivo. Já verifiquei diversas possibilidades e não consegui solução até agora. O que tentei:
inherit permissions = Yes, parece piorar, a permissão passa para r-- --- ---
(force) diretory mode/mask = 0775, nada muda
writeable = yes, nada
read-only = no, nada

Não sei mais o que tentar.

Segue o meu smb.conf:

[global]
directory mode = 2775
unix password sync = yes
server role = standalone server
interfaces = eth0
force create mode = 0775
keepalive = 600
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
force directory mode = 2775
os level = 100
usershare allow guests = yes
auto services = global
locking = no
max log size = 1000
logging = file
writeable = yes
pam password change = yes
create mode = 0775
workgroup = 14GAC
map to guest = bad user
panic action = /usr/share/samba/panic-action %d
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
log file = /var/log/samba/log.%m
read only = no
browseable = yes

[SMB Geral]
force directory mask = 0775
force create mask = 0775
veto files = /*.bat/*.exe/
path = /compartilhado/smb_geral
locking = no
writeable = yes
read only = no
browseable = yes

danniel-lara
(usa Fedora)

Enviado em 22/11/2023 - 21:15h

ajuste a permissão via terminal

chmod 775 -R  /compartilhado/smb_geral



 

lucaslts39
(usa Ubuntu)

Enviado em 22/11/2023 - 21:52h

Essa já é a permissão da pasta smb_geral, porém ele aplica apenas naquele momento, o próximo arquivo a ser colocado vai aparecer rwx r-x r-x, mesmo o smb_geral estando em 775 (rwx rwx r-x). Não é viável fazer isso a cada arquivo incluído, são mais de 100 usuários usando diversos arquivos que estão nesse servidor.

lucaslts39
(usa Ubuntu)

Enviado em 22/11/2023 - 22:23h

Acabei de resolver, um comando extremamente simples, mas que demorei muito pra encontrar alguma referência sobre ele.

umask

Para quem não conhece, trata-se de uma "máscara de permissão", a qual é subtraída da permissão definida para a criação de arquivos. Por padrão vem definida como 0022, o que gera a conta 0777 - 022 = 0755. Troquei para 0002 e agora tudo é criado com permissão 0775.
Curiosidade: parece que se a máscara for negativa ela é somada à permissão, não vi um cenário de uso para esse caso, mas achei interessante.

https://linuxize.com/post/umask-command-in-linux/
https://mateusmuller.me/2019/01/02/umask-linux-entenda-como-calcular/#:~:text=%24%20umask%20Com%20es...