Permissão grupo

ManuOnline
(usa Debian)

Enviado em 10/02/2018 - 20:49h

Como é feito o processo de direitos na pasta compartilhada no samba, com estes parametros "write list = @exatas" , "valid users = @exatas, assim faria o grupo exatas, criado em linux e samba, ter acesso, ainda acrescentando create mask = 0770, directory mask = 0770. Só percebo que ela só funciona para acessar a pasta , mas dentro dela não tenho direitos se não, dentro do linux eu dar permissão para outros Ex: chmod 757, mas desse jeito a permissão dos parametros smb.conf torna-se inútil?? Minha intenção é ter as permissões de pasta no linux como 755. Então alguém tem ideia?

viniciusalopes
(usa Ubuntu)

Enviado em 10/02/2018 - 21:48h

Opa!
Veja se ajuda:
https://www.vivaolinux.com.br/artigo/Configuracao-definitiva-do-Samba/?pagina=5

 __________________________________

/ Apresente soluções!              \

| Opiniões não resolvem problemas. |

|                                  |

\ --Viniciusalopes                 /

 ---------------------------------

        \   ^__^

         \  (oo)\_______

            (__)        )/\/

                ||----w |

                ||     ||

 

Mauriciodez
(usa Debian)

Enviado em 10/02/2018 - 21:54h

olha só ... chmod é permissão local e não de compartilhamento .. veja bem o cenário .. digamos q eu queira compartilhar um diretório do meu /home com o"joao" que está em outro setor.

crio o diretório "share" e dou permissão "770"

chmod -r 770 ~/share 

digamos ainda que tenho 3 usuários no linux >>> joao, pedro e maria ... maria e pedro estão no grupo "mauricio" e joão coloco no grupo "access"

no samba dou permissão 710 para a "share" e valido o grupo "access".

entendeu aí a diferença ... localmente pedro e maria podem fazer qualquer coisa em "share" pois eles estão no mesmo grupo que eu , mais na rede não terão acesso ... joão localmente não tem acesso, mais na rede ele consegue ler "share".

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

ManuOnline
(usa Debian)

Enviado em 10/02/2018 - 22:39h

o que parece estar acontecendo que os parametros de escrita em smb.conf não são aplicadas, eu preciso criar e editar mas n encontro o problema...
[exatas]
comment = compartilhada
path = /home/exatas
browseable = yes
valid users = @exatas
directory mask = 0770
force create mode = 770
force directory mode = 770
create mask = 0770
public = no
writable = yes
write list = @exatas

Mauriciodez
(usa Debian)

Enviado em 10/02/2018 - 23:47h

olha só

[share]

comment = Acesso de leitura restrito ao grupo samba

path = /home/mauricio/share

public = no

writable = yes

force create mode = 0710

force directory mode = 0710

valid users = +samba 

aqui eu forcei a permissão para só leitura e só validei o grupo "samba" .. logo ninguém fora do grupo samba terá acesso e usuários do grupo "samba" só poderão ler no compartilhamento.

EDIT: obviamente que o dono tem permissão total !!!

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

ManuOnline
(usa Debian)

Enviado em 11/02/2018 - 00:42h

é... bom comparando e atribuindo a mesma configuração acima não obtive o poder de escrita, algo além disso deve ser feito?

[global]

        workgroup = BLUELIGHT

        realm = BLUELIGHT.BR

        netbios name = AZL

        server role = active directory domain controller

        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate

        idmap_ldb:use rfc2307 = yes

;       dns forwarder = 192.168.1.7

;       ntlm auth = yes

;       security = user

;       hosts allow = ALL

;       log file = /var/log/samba.%m

;       interfaces =  192.168.1.7

        domain master = yes

;       domain logons = yes

;       local master = yes

;       admin users = azl

;       wins support = yes

        logon home = \\adm\home\

;       preferred master = yes

        admin users = root



 

Mauriciodez
(usa Debian)

Enviado em 11/02/2018 - 01:20h

olha só ... esquece o q eu disse nos posts anteriores pq eu pensei em uma coisa q não tem nada a ver ..

vc só quer q o grupo dono tenha permissão de escrita ... vc tem que mudar no chmod mesmo.


------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

ManuOnline
(usa Debian)

Enviado em 11/02/2018 - 03:59h

Isto! Exato!
Pois bem, eu já o fiz, corrijam-me se eu estiver errado mas parece que minhas permissões estão de acordo com a minha necessidade...

drwxrwxr-x 2 root          exatas        4096 Fev 11 03:23 exatas



 

Grupo exatas com 775, mas dentro do samba não possuo o poder.

[exatas]

        path = /home/exatas/

        writable = yes

        browseable = yes

        write list = @exatas, leda

        valid users = @exatas, leda

        directory mask = 0770

        force create mode = 770

        force directory mode = 770



 

Curioso que dando validação a um usuário, como leda, nem o mesmo consegue ter o direito de mudanças...
Linux:
exatas:x:568:veneno,leda
Samba:

# /usr/local/samba/bin/samba-tool group listmembers exatas

veneno

leda



 

Mauriciodez
(usa Debian)

Enviado em 11/02/2018 - 14:27h

olha só ... vou te falar aqui pra ver se vc consegue identificar o teu erro:

criei uma pasta no /home
Setei permissão

#chmod 755 share 

alterei grupo

#chgrp samba share 

coloquei user "joao" no grupo "samba"

#addgroup joao samba 

smb.conf

[global]

netbios name = *****

server string = *****

workgroup = *****

security = user

encrypt passwords = yes

log file = /var/log/samba/samba.log



[share]

comment = Acesso restrito ao grupo samba

path = /home/mauricio/share

public = yes

writable = yes

read only = no

valid users = +samba 

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

ManuOnline
(usa Debian)

Enviado em 11/02/2018 - 21:00h

eu não entendi se no seu exemplo foi retirado a parte de incluir o user no samba com as ferramentas smbpasswd e samba-tool, ou eu não expliquei tbm, eu quero por estações windows no domínio linux. Mas eu continuo acreditando que a string não tá funcionando (pois suas configurações são bem mais simples que as minhas e foram efetivas), pq se sim ao menos funcionaria para usuários (não tem efeito).Ex: valid users = manu, leda
write list = manu, leda
Dentro das pastas os direitos estão "nem ligando" para direitos dados a dono e grupo, apenas para outros, com isso eu tenho sim total liberdade mas não tá certo né?

lcavalheiro
(usa Slackware)

Enviado em 11/02/2018 - 21:03h

Os usuários windows precisam de usuários no server samba, obviamente você fez essa parte. Você atribuiu aos usuários no server samba os grupos corretos, obviamente você fez essa parte. Você atribuiu as propriedades de grupo nos diretórios do server samba aos grupos corretos?

--
Dino®
IRC: luisfcc86@freenode.com
Vi veri universum vivus vici
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita. 

Mauriciodez
(usa Debian)

Enviado em 11/02/2018 - 21:11h

eu não coloquei no post a parte de add usuários pois a principio achei q não era necessário ( vc iria já te-lo feito ), o única coisa que coloquei foi o mínimo para um grupo ter permissão !!!

E sim ... a parada é bem simples pois é o mínimo que precisa ... o resto vai de cada adm implementar !!

------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------