problema de permissao [RESOLVIDO]

usuariolinux
(usa Ubuntu)

Enviado em 05/01/2010 - 10:30h

ola pessoal, estou ainda tendo problemas de permissão com meu primeiro servidor de arquivos linux. seguinte, ja procurei aqui no site vivaolinux.com.br no google, no morimoto e ainda não consegui acertar uma permissão na pasta do meu servidor. como configurei o samba :
1º Configurei contas de usuarios usando o adduser
2º Configurei no samba o compartilhamento de uma pasta chamada comunidade que esta em /mnt/arquivos/comunidade.
3º Configurei os usuarios no samba usando o smbpasswd -a
4º criei grupos para os usuarios usando addgroup, os grupos sao administradores , pessoal , contabil, fiscal e expedicao
5º nesses respectivos grupos estão adicionados os usuarios
6º no samba ficou assim :
[Comunidade]
path = /mnt/arquivos/comunidade
writable = yes
write list = +administradores,+pessoal,+fiscal,+contabil,+expedicao
valid users = +administradores,+pessoal,+fiscal,+contabil,+expedicao

7º seguindo a dica do que encontrei eu usei:
chgrp -R usuario.grupo /mnt/arquivos/comunidade
chmod -R 775 /mnt/arquivos/comunidade

isso fiz para cada usuario do seu respectivo grupo. so que quando faz isso, parece q sobrepoe o comando anterior e somente o ultimo que adicionei acessa grava le e apaga. os outros que tinha colocado simplismente perde essa opção de gravar ler ou apagar.

tentei chown -R usuario.grupo caminho ou chown -R usuario:grupo caminho

não da certo, somente o ultimo que funciona. e detalhe, por exemplo no caso do grupo pessoal que tem 4 usuarios, quando uso o chown ou chmod eu fazendo so para o primeiro usuario do grupo, os usuarios restante do grupo ja acessam gravam apaga e le arquivos no diretorio.

to quebrando a cabeça com isso. como que pode isso? eu coloquei os grupos permitidos no smb.conf que podem acessar e usei esses comandos chown ou chmod ou chgrp e não da certo. eu uso esses comandos e somente um grupo funciona os outros nao conseguem gravar ou apagar na pasta.

se alguem souber , agradeço e muito a ajuda.

meu servidor é o ubuntu server 9.10

netocba
(usa Debian)

Enviado em 05/01/2010 - 14:48h

Olá amigo

Tente fazer o seguinte , vai como root no terminal e de o comando groups no usuario principal aquele da instalação no meu fica assim ( root@server:/# groups neto )o meu usuario neto esta como administrador total , apos esse comando aparece isso aqui ( neto adm dialout cdrom plugdev lpadmin admin sambashare ) no seu caso ira aparecer mais porque vc adicionou alguns diretorios a mais , tipo o usuario principal ja herda do root todos os grupos e diretorios , a partir do momento que vc cria um novo usuario ele so herda o grupo dele mesmo ex: adduser -a financeiro > grupo financeiro , apos isso vc tem que dar uma addgroup financeiro adm , addgroup financeiro em dialout plugdev , sambashare , apos isso de um como root /etc/init.d/samba restart , ou reinicie o servidor , creio eu que ira funcionar , porque o resto do procedimento vc fez certo.. so faltou esses que escrivi agora , ahh outra coisa , temos que saber tambem se vc está fazendo um dominio tipo PDC etc , porque se é dominio tem outras config a serem feitas no cliente , se não tranquilo creio que ira funcionar

t mais.

usuariolinux
(usa Ubuntu)

Enviado em 05/01/2010 - 15:46h

***apos isso vc tem que dar uma addgroup financeiro adm , addgroup financeiro em dialout plugdev , sambashare , apos isso de um como root /etc/init.d/samba restart , ou reinicie o servidor , creio eu que ira funcionar ***
-----------------------------------------------------
ok. acho que estou entendendo agora. veja se estou certo :
no meu caso eu criei varios usuarios, do tipo dp1, dp2, etc , e criei o grupo pessoal e adicionei eles nesse grupo, e depois os usuarios df1,df2,df3 e etc e adicionei eles no grupo fiscal que criei e assim por diante. no caso tenho o grupo administradores que é composto por root e alguns usuarios especiais , o grupo pessoal, fiscal, expedicao e contabil. todos esses grupos contem seus respectivos usuarios. partindo dessa idéia posso concluir que por exemplo o dp1, dp2, dp3 e etc, é do grupo pessoal pois eu adicionei esses usuarios ao grupo pessoal, certo, assim como df1 , df2 eu adicionei no grupo fiscal. Pelo comando que você me passou apareceu o seguinte, usuario : usuario adm dialout cdrom plugdev sambashare lpadmin admin administradores

e por curiosidade fiz esse comando groups para o usuario dp1 e apareceu dp1 : dp1 pessoal, para o root apareceu root : root . por que isso acontece com esses usuarios e por que que o usuario que criei aparece todas essas opções adm dialout cdrom plugdev sambashare lpadmin admin administradores . observe que apareceu pra mim o administradores , esse é aquele grupo administradores que criei com o addgroup administradores ou não?

bom vou fazer o que você pediu , isso eu tenho que fazer pra todos os usuarios nao é? , o comando addgroup usuario adm , addgroup usuario em dialout plugdev , sambashare ? o que seria esses adm dialout plugdev sambashare ?
meu medo é eu adicionar esses usuarios no adm por exemplo e esses usuarios receberem permissoes especiais, sendo que eles so deve acessar gravar e apagar arquivos onde eu permitir. mas tudo bem, vamos ver o que ocorre.
so confirmando, apos eu fazer esses addgroup para todos os usuarios eu tenho que usar o chmod ou o chown novamente ou não ?

so mais uma dúvida, tem como ver o que tem dentro em adm , dialout plugdev ,sambashare com algum comando?

obrigado pela ajuda, vocês aqui do forum sao fera mesmo
valew por enquanto
t +

Diede
(usa Debian)

Enviado em 05/01/2010 - 15:56h

Amigo, pelo que entendi, você tem 5 grupos de usuários e permitiu acesso rw para todos os 5. A ideia é deixar o compartilhamento acessível e gravável a todos, certo?
O Problema de só adicionar os usuários (ou grupos) no write user é que se um usuário de um grupo gravar um arquivo, um user de outro recebe erro de permissão.
Você pode usar um mask 777 no compartilhamento e forçar o dono/grupo dos arquivos, assim:

Repita o seus comandos:
chown -R usuario:grupo caminho
chmod -R 777 /mnt/arquivos/comunidade
(Mas, use 777 ao invés de 775)

e no compartilhamento:

[Comunidade]
path = /mnt/arquivos/comunidade
writable = yes
valid users = +administradores,+pessoal,+fiscal,+contabil,+expedicao
force create mode = 0777
force directory mode = 0777
force group = usuario
force user = grupo

(É claro, substitua "usuario" e "grupo", por algum usuário... só para manter ordem interna mesmo...)

usuariolinux
(usa Ubuntu)

Enviado em 05/01/2010 - 23:29h

ok. entendi. mas você sugere eu colocar qual usuario, root ou o usuario que criei que tem permissão pra usar o sudo. ou pode ser qualquer um mesmo ?

obrigado

ricardo cardoso
(usa Debian)

Enviado em 05/01/2010 - 23:40h

Tenta fazer chmod -R 0777 <diretorio>

adiciona na seção de compartilhamento
create mask = 0777

ja tive problemas parecidos e no meu caso passou a funcionar blz e desde então sempre faço dessa forma.

Qualquer coisa poste aqui.

marciochg
(usa Debian)

Enviado em 06/01/2010 - 00:28h

Olá amigo, o ideal é vc controlar as permissões via smb.conf e como já mencionaram, segue a seguinte sintax:


[nome_do_Compartilhamento]
path = /dados/setor #diretorio
valid users = @setor #Acesso permitido apenas para os usuários do grupo suporte por exemplo.
write list = @setor # grupo que possue permissão de leitura e escrita.
read list = estagiario # permisao apenas de leitura
available = yes
browseable = yes
veto files = /*.avi/*.mp3/*.wma/*.wmv/*.wav #Bloquear extensão de arquivos
force create mode = 0770 #Permissão de escrita, execução e leitura para o dono do arquivo e para o grupo. E sem permissão para os demais
force directory mode = 0770 # O mesmo é válido para diretórios criados

Ao criar o diretório a ser compartilhado, mude as permissões e o grupo a qual ele pertence. Ex.:

mkdir /dados/contabilidade # Cria o diretório
chmod 770 /dados/contabilidade/ #Muda as permissões do arquivo
chgrp contabilidade /dados/contabilidade/ #Muda o grupo

Lembrando que será necessário criar os grupos antes com o groupadd nome_do_grupo. Qualquer coisa, criei um Shell script para automatizar a criação de usuário no Linux (Sem Shell), no samba e grupos, posso te mandar.

usuariolinux
(usa Ubuntu)

Enviado em 06/01/2010 - 11:15h

marciochg obrigado e ja ta bem claro sua explicação assim como dos outros amigos aqui do viva o linux. se você puder mandar os exemplos de scripts eu agradeço.

Pelo que percebi o chmod -R 770 da permissão leitura escrita e execução para o dono e o grupo e para os demais so leitura. isso entendi. mas o que percebo é que eu posso adicionar vários grupos no smb.conf para permitir que acessem a pasta compartilhada. mas somente um grupo vai acessar e gravar apagar executar os arquivos, não é isso ? pois quando eu usei o chmod -R 775 ou o chown -R e o chgrp -R grupo e caminho da pasta, percebi que o chgrp adiciona somente um grupo para poder fazer as devidos acessos ( leitura execução apagar etc) na pasta, e nao adiciona mais de um grupo na pasta para fazer alterações, é como se chgrp sobreposse o outro grupo na pasta. se for isso já matei o problema, o que tenho que fazer é criar um grupo que contenha so os usuarios que vao usar e alterar os arquivos ou deletar ou gravar e usar o chmod -R 770 como você mencionou. ou deixo tudo livre pra todo mundo e fico na confiança da configuração do smb.conf e uso o chmod -R 777 que permite acesso total para todo mundo, mas como adicionei so os grupos que vao acessar a pasta usando o valid users, creio que so aqueles grupos vao ter acesso a pasta e nenhum outro usuário diferente vai ter acesso total a pasta a não ser que estejam adicionados no valid users.

bom não sei se falei certo ou se estou enganado mas é isso que imagino e vou testar agora. bom vou usar o chmod -R 777 pra ver o que da.

obrigado

marciochg
(usa Debian)

Enviado em 06/01/2010 - 22:37h

olá amigo, o comando serve para mudar as permissões de arquivos e/ou diretórios. Que são aplicadas manipulando diretamente os bits, ex.: 0 = sem permissão, 1 = permissão para execução, 2 = permissão de escrita e 4 = leitura, sendo assim ao executar chmod 770, foram somados 0+1+2+4 = 7 para o dono e o grupo e para os demais usuário foi retirado o acesso ao arquivo e/ou diretório. Para visualizar as permissões de um arquivo execute ls –l e verifique o dono (geralmente quem criou o arquivo) e o grupo.

Ex.:
debian:/teste# ls -l

-rwxrwx--- 1 root suporte 2 Dez 31 19:46 teste.sh (dono root e grupo suporte com permissão rwx e os demais usuários sem acesso).

Recomendo manipular as permissões de arquivos via compartilhamentos do samba.

force create mode = 0770 #Permissão de escrita, execução e leitura para o dono do arquivo e para o grupo. E sem permissão para os demais
force directory mode = 0770 # O mesmo válido para diretórios criados

Atenciosamente,
Marcio Souza

usuariolinux
(usa Ubuntu)

Enviado em 11/01/2010 - 07:55h

ok Marcio Souza.

ja sei o que tenho q fazer agora

obrigado pela ajuda e paciencia sua e todos os colegas aqui do viva o linux


muito obrigado mesmo