[Samba-it] Utenti "misti"
natale titotto
macchinavapore at tiscali.it
Thu May 29 15:00:01 MDT 2003
Marco De Vitis wrote:
> Dimmi se ho capito bene: i supervisori, accedendo alla radice
> dell'albero, devono poter fare qualsiasi cosa nelle sottodirectory,
> ed eventuali file/dir che essi creano ad es. nella sottodir "pippo"
> devono essere accessibili all'utente pippo come se li avesse creati
> lui stesso.
> Nella radice, invece, vale a dire fuori dalle sottodir, non devono
> fare nulla. E, anche se dovessero fare qualcosa, questo qualcosa
> non riguarda gli utenti, che alla radice non possono accedere.
> Giusto?
si'
> nella share per i supervisori potresti usare una opzione per fare in
> modo che tutti i file/dir da essi creati siano accessibili a chiunque,
> "force create mode" e simili. Questo trasgredisce il punto a),
> tuttavia non dovrebbe essere un grande problema se la radice e le
> sottodir degli utenti sono protette, perché i file/dir aperti sono
> solo all'interno.
<level=PARANOID>
fino a prova contraria e' vero, ma la configurazione degli utenti
potrebbe complicarsi in futuro: meglio pararsi subito
</level>
> Inoltre potresti parzialmente risolverlo trasgredendo il punto b):
> crei uno script che, periodicamente (una volta ogni ora, o una volta
> al giorno, in base alle tue esigenze), "riaggiusta" i permessi
> all'interno delle sottodir degli utenti.
dovrei farlo una volta ogni minuto, e gli utenti tendono a parecchie
centinaia :-(
>
> In questo modo i file/dir creati dai supervisori sono temporaneamente
> accessibili ai rispettivi utenti grazie ai permessi aperti, ma poco
> dopo tornano ad essere "normali".
>
io l'ho aggiustato cosi' - in mancanza di meglio, funziona:
0) premessa: non ho winbind (qui non mi serve) e chiameremo la risorsa
/finta_home
1) definisco un gruppo linux (admin_group) per i supervisori
2) definisco un altro gruppo (user_group) per tutti gli utenti
3) ogni utente e' proprietario della propria dir
4) chgrp -R admin_group /finta_home
5) modifico /etc/profile dove parla di umask:
if [ `id -gn` = "user_group" ];
then
umask 016
else
umask 022
fi
6) definisco la risorsa:
[finta_home]
path = /finta_home
read only = no
valid users = +admin_group
force group = user_group
create mask = 0660
force create mode = 0660
ciao
--
natale titotto
------------------------------------------------------
More information about the samba-it
mailing list