Samba [RESOLVIDO]

sonecao
(usa Ubuntu)

Enviado em 06/09/2011 - 23:33h

Estou tendo um problema, quero força o usuario logado, quando criar um arquivo ou diretorio, pertencer a ele:

Ex: Me loguei com usuario fat1 e entrei dentro do diretorio compartilhado faturamento, criei um arquivo.

Quando vou verificar no servidor esse aquivo com ls -ls esse arquivo criado pelo usuario fat1 esta como dono "root" grupo "fat1", quero que o dono seja o proprio criador, ja usei force user e force group e não esta funcionando. Quando coloco essas duas linhas, o usuario fat1 nem consegue acessar a pasta compartilhada faturamento.

Estou num aguardo por uma ajuda!
Obrigado

Obs: Estou usando Centos!

[FATURAMENTO]

comment = Arquivos do Faturamento
path = /arquivos/faturamento
read only = no
public = no
browseable = yes
writable = yes
user = fat1 fat2 fat3 fat4 fat5
admin users = @diretoria @faturamento cpd1 cpd2 fin1 fin2 pro1 pro2 con1 con2
write list = @diretoria @faturamento cdp1 cpd2 fin1 fin2 pro1 pro2 con1 con2
read list = @diretoria @faturamento cdp1 cpd2 fin1 fin2 pro1 pro2 con1 con2
create mask = 0770
directory mask = 0770
veto files = /*.wmv/*.wav/*.mp3/
delete veto files = yes

removido
(usa Nenhuma)

Enviado em 07/09/2011 - 10:06h

testa essa configuração e veja se ainda está sendo criado arquivos e diretórios com o root como usuário proprietário.
pergunta: os usuários da lista use(fat1,fat2...) fazem parte de algum desses grupos citados na configuração do compartilhamento?

[FATURAMENTO]

comment = Arquivos do Faturamento
path = /arquivos/faturamento
public = no
browseable = yes
writable = yes
user = fat1 fat2 fat3 fat4 fat5
write list = @diretoria @faturamento cdp1 cpd2 fin1 fin2 pro1 pro2 con1 con2
#read list = @diretoria @faturamento cdp1 cpd2 fin1 fin2 pro1 pro2 con1 con2
create mask = 0770
directory mask = 0770
veto files = /*.wmv/*.wav/*.mp3/
delete veto files = yes

posta ai o resultado.

sonecao
(usa Ubuntu)

Enviado em 07/09/2011 - 10:29h

O usuario fat1 faz parte sim do grupo faturamento.
Com essa configuração que vc pediu pra colocar, o usuario fat1 agora nem pode criar arquivos dentro da pasta faturamento.

removido
(usa Nenhuma)

Enviado em 07/09/2011 - 11:05h

bom...

vamos continuar...



[FATURAMENTO]

comment = Arquivos do Faturamento
path = /arquivos/faturamento
public = no
browseable = yes
writable = yes
create mask = 0770
directory mask = 0770
veto files = /*.wmv/*.wav/*.mp3/
delete veto files = yes

tenta essa configuração e passa o resultado...

esses usuários que especifica está cadastrado no servidor samba?

sonecao
(usa Ubuntu)

Enviado em 07/09/2011 - 12:13h

Opa eabreu.... funcinou agora, criei um .txt e fui verificar e deu o seguinte resultado.

[root@centos fat1]# pwd
/arquivos/faturamento/fat1
[root@centos fat1]# ls -ls
total 0
0 -rwxrw---- 1 fat1 fat1 0 Sep 7 08:06 teste.txt

Agora esta ok, o dono eh fat1 e o grupo fat1, agora temos que ver o seguinte caso, o grupo @diretoria e os usuarios cpd1, fin1, pro1 e con1, que fazem parte de outros grupos, tambem precisam ter acesso ao compartilhamento /arquivos/faturamento. com a retirada do admin user, wirte list e read list eles perderam o acesso.

removido
(usa Nenhuma)

Enviado em 07/09/2011 - 12:23h

blz amigo..

mas pode especificar um pouco mais?

o grupo e estes usuários precisam de acesso apenas para ler ou para ler e escrever?
esses usuários estão realmente cadastrados no servidor samba?

sonecao
(usa Ubuntu)

Enviado em 07/09/2011 - 12:31h

Acesso total. Criar, apagar, editar... veja bem...
São 6 grupos @diretoria @financeiro @faturamento @contabilidade @cpd @producao
Em cada grupo existem 5 usuarios, tipo coloquei pra diretoria os usuarios dir1 ... até ... dir5, e assim com os outros grupos tambem.
A diretoria tem que acessar todas as pastas compartilhadas sem restrição e 2 usuarios de cada grupo também. estas pastas já estão compartilhadas e tudo funcionando, o problema tá apenas nos acessos. E esse problema do dono que ja resolvemos! Agora so preciso fazer com que diretoria tenha acesso total e 2 usuarios de cada grupo tb tenha acesso total a essas pastas.Quando retirei o admin user, write list e read list eles perderam o acesso.

removido
(usa Nenhuma)

Enviado em 07/09/2011 - 13:41h

valeu pelos esclarecimentos..

vamos a tentativa de solução:

OBS: o samba é um serviço que roda sobre o sistema, então se os usuários que estão acessando o compartilhamento tiverem acesso concedido pelo samba, ( nas opções do compartilhamento do arquivos smb.conf) porém tiverem acesso negado localmente (no sistema) então não conseguirão acessar compartilhamento.

configuração para resolver esse problema e dá acesso total ao compartilhamento.

OBS: para está configuração utilizarei a opção (valid users).
* Opção "valid users" faz com os usuários e grupos (nomes precedidos de "+") possam acessar os outros não.


solução1: crie um grupo localmente no servidor samba chamado de "nome que quiser", no exemplo vou usar o nome acesso para o grupo:

# groupadd acesso

em seguida adicione os usuários ao grupo acesso (no exemplo)que pretenda deixar acesso total ao compartilhamento faturamento, inclusive os usuários do grupo diretória e faturamento, ou seja todos os usuários que pretenda deixar acesso total ao diretório:

exemplo:

# gpasswd acesso -M dir1,dir2,dir3,dir4,dir5,fat1,fat2,fat3,fat4,fat5,cpd1,cpd2,fin1,fin2,pro1,pro2,con1,con2

[FATURAMENTO]

comment = Arquivos do Faturamento
path = /arquivos/faturamento
public = no
browseable = yes
writable = yes
valid users = +acesso
create mask = 0770
directory mask = 0770
veto files = /*.wmv/*.wav/*.mp3/
delete veto files = yes

* explicação para configuração do compartilhamento: isso fará que todos que fazem parte d grupo acesso descrito na opção "valid users" possam acessar o compartilhamento podendo fazer tudo! com so arquivos lá armazenados.

OBS: Só para lembrar mais uma vez, se os usuários que fazem parte do grupo acesso não tiverem permissão local para acessar, ler e escrever eles não conseguiram fazer nada.

dando permissão local para o diretório:

# chgrp acesso /arquivos/faturamento
# chmod g+xrw /arquivos/faturamento

Bom.. até então foi dada permissão para fazer tudo com o conteúdo do diretório para o grupo dono do diretório "acesso", porém isso não é legal, pois existe a possibilidade de um arquivo ser apagado acidentalmente por outro usuário ou até mesmo por má fé, para evitar isso faça o seguinte:

# chmod o+t /arquivos/faturamento

* isso faz com que somente os usuários que criou o arquivo possa realmente apagar o mesmo fazendo com que ainda os outros permitidos pelo samba e localmente possam ler o mesmo.

removido
(usa Nenhuma)

Enviado em 07/09/2011 - 17:57h

Se resolveu o problema ou não posta ai o resultado da solução que citei..

sonecao
(usa Ubuntu)

Enviado em 07/09/2011 - 22:13h

Sai meio dia, cheguei agora, mas amanha irei colocar em pratica e posto o resultado.

sonecao
(usa Ubuntu)

Enviado em 08/09/2011 - 10:15h

Amigo resolvido!
Mas tb eu poderia ter feiro adcionando os usuarios ao grupo @faturamento, que iria resolver!
Obrigado e valeu pela ajuda!