[Samba-it] Utenti "misti"

Marco De Vitis marco.dvv at libero.it
Thu May 29 13:06:01 MDT 2003 

Hello natale, on 29/05/2003 at 10.26 you wrote:

nt> altro modo): ho un albero di directory strutturato come /home, con
nt> subdir divise per utenti e appartenenti agli stessi

Quindi a ogni subdir corrisponde una diversa share in samba,
accessibile solo a un particolare utente?

nt> ho bisogno di definire una risorsa smb ad uso di un gruppo di 
nt> supervisori che agiscono sui files nelle subdir, ma i proprietari delle

Questa risorsa sarebbe una share, in samba, che comprende _tutto_
l'albero delle sottodirectory?

nt> stesse, che accedono localmente sulla macchina linux, devono mantenere
nt> tutti i permessi sui files nella propria directory

Dimmi se ho capito bene: i supervisori, accedendo alla radice
dell'albero, devono poter fare qualsiasi cosa nelle sottodirectory,
ed eventuali file/dir che essi creano ad es. nella sottodir "pippo"
devono essere accessibili all'utente pippo come se li avesse creati
lui stesso.
Nella radice, invece, vale a dire fuori dalle sottodir, non devono
fare nulla. E, anche se dovessero fare qualcosa, questo qualcosa
non riguarda gli utenti, che alla radice non possono accedere.
Giusto?

nt> vorrei evitare
nt> a) di aggirare il problema con shell scripts (che mi pare brutto e scomodo)
nt> b) di aprire troppo i permessi unix sull'albero

Ecco, a me non viene in mente granché... l'unica soluzione che mi
viene in mente è una che trasgredisce entrambi i punti. :) E te la
dico lo stesso:
nella share per i supervisori potresti usare una opzione per fare in
modo che tutti i file/dir da essi creati siano accessibili a chiunque,
"force create mode" e simili. Questo trasgredisce il punto a),
tuttavia non dovrebbe essere un grande problema se la radice e le
sottodir degli utenti sono protette, perché i file/dir aperti sono
solo all'interno.
Inoltre potresti parzialmente risolverlo trasgredendo il punto b):
crei uno script che, periodicamente (una volta ogni ora, o una volta
al giorno, in base alle tue esigenze), "riaggiusta" i permessi
all'interno delle sottodir degli utenti.

In questo modo i file/dir creati dai supervisori sono temporaneamente
accessibili ai rispettivi utenti grazie ai permessi aperti, ma poco
dopo tornano ad essere "normali".

Ciao,
  Marco.
-- 
..."Big Band Record", Ray Anderson 1994

More information about the samba-it mailing list