[Samba-it] Utenti "misti"
Marco De Vitis
marco.dvv at libero.it
Thu May 29 13:06:01 MDT 2003
Hello natale, on 29/05/2003 at 10.26 you wrote:
nt> altro modo): ho un albero di directory strutturato come /home, con
nt> subdir divise per utenti e appartenenti agli stessi
Quindi a ogni subdir corrisponde una diversa share in samba,
accessibile solo a un particolare utente?
nt> ho bisogno di definire una risorsa smb ad uso di un gruppo di
nt> supervisori che agiscono sui files nelle subdir, ma i proprietari delle
Questa risorsa sarebbe una share, in samba, che comprende _tutto_
l'albero delle sottodirectory?
nt> stesse, che accedono localmente sulla macchina linux, devono mantenere
nt> tutti i permessi sui files nella propria directory
Dimmi se ho capito bene: i supervisori, accedendo alla radice
dell'albero, devono poter fare qualsiasi cosa nelle sottodirectory,
ed eventuali file/dir che essi creano ad es. nella sottodir "pippo"
devono essere accessibili all'utente pippo come se li avesse creati
lui stesso.
Nella radice, invece, vale a dire fuori dalle sottodir, non devono
fare nulla. E, anche se dovessero fare qualcosa, questo qualcosa
non riguarda gli utenti, che alla radice non possono accedere.
Giusto?
nt> vorrei evitare
nt> a) di aggirare il problema con shell scripts (che mi pare brutto e scomodo)
nt> b) di aprire troppo i permessi unix sull'albero
Ecco, a me non viene in mente granché... l'unica soluzione che mi
viene in mente è una che trasgredisce entrambi i punti. :) E te la
dico lo stesso:
nella share per i supervisori potresti usare una opzione per fare in
modo che tutti i file/dir da essi creati siano accessibili a chiunque,
"force create mode" e simili. Questo trasgredisce il punto a),
tuttavia non dovrebbe essere un grande problema se la radice e le
sottodir degli utenti sono protette, perché i file/dir aperti sono
solo all'interno.
Inoltre potresti parzialmente risolverlo trasgredendo il punto b):
crei uno script che, periodicamente (una volta ogni ora, o una volta
al giorno, in base alle tue esigenze), "riaggiusta" i permessi
all'interno delle sottodir degli utenti.
In questo modo i file/dir creati dai supervisori sono temporaneamente
accessibili ai rispettivi utenti grazie ai permessi aperti, ma poco
dopo tornano ad essere "normali".
Ciao,
Marco.
--
..."Big Band Record", Ray Anderson 1994
More information about the samba-it
mailing list