Permissão grupo

1. Permissão grupo

Manu
ManuOnline

(usa CentOS)

Enviado em 10/02/2018 - 20:49h

Como é feito o processo de direitos na pasta compartilhada no samba, com estes parametros "write list = @exatas" , "valid users = @exatas, assim faria o grupo exatas, criado em linux e samba, ter acesso, ainda acrescentando create mask = 0770, directory mask = 0770. Só percebo que ela só funciona para acessar a pasta , mas dentro dela não tenho direitos se não, dentro do linux eu dar permissão para outros Ex: chmod 757, mas desse jeito a permissão dos parametros smb.conf torna-se inútil?? Minha intenção é ter as permissões de pasta no linux como 755. Então alguém tem ideia?


  


2. Re: Permissão grupo

Vinicius Araujo Lopes
viniciusalopes

(usa KDE Neon)

Enviado em 10/02/2018 - 21:48h

Opa!
Veja se ajuda:
https://www.vivaolinux.com.br/artigo/Configuracao-definitiva-do-Samba/?pagina=5
 __________________________________
/ Apresente soluções! \
| Opiniões não resolvem problemas. |
| |
\ --Viniciusalopes /
---------------------------------
\ ^__^
\ (oo)\_______
(__) )/\/
||----w |
|| ||



3. Re: Permissão grupo

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 10/02/2018 - 21:54h

ManuOnline escreveu:

Como é feito o processo de direitos na pasta compartilhada no samba, com estes parametros "write list = @exatas" , "valid users = @exatas, assim faria o grupo exatas, criado em linux e samba, ter acesso, ainda acrescentando create mask = 0770, directory mask = 0770. Só percebo que ela só funciona para acessar a pasta , mas dentro dela não tenho direitos se não, dentro do linux eu dar permissão para outros Ex: chmod 757, mas desse jeito a permissão dos parametros smb.conf torna-se inútil?? Minha intenção é ter as permissões de pasta no linux como 755. Então alguém tem ideia?


olha só ... chmod é permissão local e não de compartilhamento .. veja bem o cenário .. digamos q eu queira compartilhar um diretório do meu /home com o"joao" que está em outro setor.

crio o diretório "share" e dou permissão "770"
chmod -r 770 ~/share


digamos ainda que tenho 3 usuários no linux >>> joao, pedro e maria ... maria e pedro estão no grupo "mauricio" e joão coloco no grupo "access"

no samba dou permissão 710 para a "share" e valido o grupo "access".

entendeu aí a diferença ... localmente pedro e maria podem fazer qualquer coisa em "share" pois eles estão no mesmo grupo que eu , mais na rede não terão acesso ... joão localmente não tem acesso, mais na rede ele consegue ler "share".

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------



4. Re: Permissão grupo

Manu
ManuOnline

(usa CentOS)

Enviado em 10/02/2018 - 22:39h

o que parece estar acontecendo que os parametros de escrita em smb.conf não são aplicadas, eu preciso criar e editar mas n encontro o problema...
[exatas]
comment = compartilhada
path = /home/exatas
browseable = yes
valid users = @exatas
directory mask = 0770
force create mode = 770
force directory mode = 770
create mask = 0770
public = no
writable = yes
write list = @exatas





5. Re: Permissão grupo

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 10/02/2018 - 23:47h

olha só

[share]
comment = Acesso de leitura restrito ao grupo samba
path = /home/mauricio/share
public = no
writable = yes
force create mode = 0710
force directory mode = 0710
valid users = +samba


aqui eu forcei a permissão para só leitura e só validei o grupo "samba" .. logo ninguém fora do grupo samba terá acesso e usuários do grupo "samba" só poderão ler no compartilhamento.

EDIT: obviamente que o dono tem permissão total !!!

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------



6. Re: Permissão grupo

Manu
ManuOnline

(usa CentOS)

Enviado em 11/02/2018 - 00:42h

é... bom comparando e atribuindo a mesma configuração acima não obtive o poder de escrita, algo além disso deve ser feito?

[global]
workgroup = BLUELIGHT
realm = BLUELIGHT.BR
netbios name = AZL
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
idmap_ldb:use rfc2307 = yes
; dns forwarder = 192.168.1.7
; ntlm auth = yes
; security = user
; hosts allow = ALL
; log file = /var/log/samba.%m
; interfaces = 192.168.1.7
domain master = yes
; domain logons = yes
; local master = yes
; admin users = azl
; wins support = yes
logon home = \\adm\home\
; preferred master = yes
admin users = root




7. Re: Permissão grupo

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 11/02/2018 - 01:20h

ManuOnline escreveu:

é... bom comparando e atribuindo a mesma configuração acima não obtive o poder de escrita, algo além disso deve ser feito?


olha só ... esquece o q eu disse nos posts anteriores pq eu pensei em uma coisa q não tem nada a ver ..

vc só quer q o grupo dono tenha permissão de escrita ... vc tem que mudar no chmod mesmo.


------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------



8. Re: Permissão grupo

Manu
ManuOnline

(usa CentOS)

Enviado em 11/02/2018 - 03:59h

Isto! Exato!
Pois bem, eu já o fiz, corrijam-me se eu estiver errado mas parece que minhas permissões estão de acordo com a minha necessidade...

drwxrwxr-x 2 root exatas 4096 Fev 11 03:23 exatas



Grupo exatas com 775, mas dentro do samba não possuo o poder.


[exatas]
path = /home/exatas/
writable = yes
browseable = yes
write list = @exatas, leda
valid users = @exatas, leda
directory mask = 0770
force create mode = 770
force directory mode = 770


Curioso que dando validação a um usuário, como leda, nem o mesmo consegue ter o direito de mudanças...
Linux:
exatas:x:568:veneno,leda
Samba:

# /usr/local/samba/bin/samba-tool group listmembers exatas
veneno
leda




9. Re: Permissão grupo

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 11/02/2018 - 14:27h

ManuOnline escreveu:

Isto! Exato!
Pois bem, eu já o fiz, corrijam-me se eu estiver errado mas parece que minhas permissões estão de acordo com a minha necessidade...

[/code]


olha só ... vou te falar aqui pra ver se vc consegue identificar o teu erro:

criei uma pasta no /home
$mkdir share

Setei permissão
#chmod 755 share

alterei grupo
#chgrp samba share

coloquei user "joao" no grupo "samba"
#addgroup joao samba


smb.conf
[global]
netbios name = *****
server string = *****
workgroup = *****
security = user
encrypt passwords = yes
log file = /var/log/samba/samba.log

[share]
comment = Acesso restrito ao grupo samba
path = /home/mauricio/share
public = yes
writable = yes
read only = no
valid users = +samba


------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------



10. Re: Permissão grupo

Manu
ManuOnline

(usa CentOS)

Enviado em 11/02/2018 - 21:00h

eu não entendi se no seu exemplo foi retirado a parte de incluir o user no samba com as ferramentas smbpasswd e samba-tool, ou eu não expliquei tbm, eu quero por estações windows no domínio linux. Mas eu continuo acreditando que a string não tá funcionando (pois suas configurações são bem mais simples que as minhas e foram efetivas), pq se sim ao menos funcionaria para usuários (não tem efeito).Ex: valid users = manu, leda
write list = manu, leda
Dentro das pastas os direitos estão "nem ligando" para direitos dados a dono e grupo, apenas para outros, com isso eu tenho sim total liberdade mas não tá certo né?


11. Re: Permissão grupo

Luís Fernando C. Cavalheiro
lcavalheiro

(usa Slackware)

Enviado em 11/02/2018 - 21:03h

Os usuários windows precisam de usuários no server samba, obviamente você fez essa parte. Você atribuiu aos usuários no server samba os grupos corretos, obviamente você fez essa parte. Você atribuiu as propriedades de grupo nos diretórios do server samba aos grupos corretos?

--
Dino®
IRC: luisfcc86@freenode.com
Vi veri universum vivus vici
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta
Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.



12. Re: Permissão grupo

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 11/02/2018 - 21:11h

ManuOnline escreveu:

eu não entendi se no seu exemplo foi retirado a parte de incluir o user no samba com as ferramentas smbpasswd e samba-tool, ou eu não expliquei tbm, eu quero por estações windows no domínio linux. Mas eu continuo acreditando que a string não tá funcionando (pois suas configurações são bem mais simples que as minhas e foram efetivas), pq se sim ao menos funcionaria para usuários (não tem efeito).Ex: valid users = manu, leda
write list = manu, leda
Dentro das pastas os direitos estão "nem ligando" para direitos dados a dono e grupo, apenas para outros, com isso eu tenho sim total liberdade mas não tá certo né?


eu não coloquei no post a parte de add usuários pois a principio achei q não era necessário ( vc iria já te-lo feito ), o única coisa que coloquei foi o mínimo para um grupo ter permissão !!!

E sim ... a parada é bem simples pois é o mínimo que precisa ... o resto vai de cada adm implementar !!

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------




01 02 03



Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Viva o Android

Tópicos

Top 10 do mês

Scripts