[Samba-it] Utenti "misti"

natale titotto macchinavapore at tiscali.it
Thu May 29 15:00:01 MDT 2003 

Marco De Vitis wrote:

> Dimmi se ho capito bene: i supervisori, accedendo alla radice
> dell'albero, devono poter fare qualsiasi cosa nelle sottodirectory,
> ed eventuali file/dir che essi creano ad es. nella sottodir "pippo"
> devono essere accessibili all'utente pippo come se li avesse creati
> lui stesso.
> Nella radice, invece, vale a dire fuori dalle sottodir, non devono
> fare nulla. E, anche se dovessero fare qualcosa, questo qualcosa
> non riguarda gli utenti, che alla radice non possono accedere.
> Giusto?

si'

> nella share per i supervisori potresti usare una opzione per fare in
> modo che tutti i file/dir da essi creati siano accessibili a chiunque,
> "force create mode" e simili. Questo trasgredisce il punto a),
> tuttavia non dovrebbe essere un grande problema se la radice e le
> sottodir degli utenti sono protette, perché i file/dir aperti sono
> solo all'interno.

<level=PARANOID>
fino a prova contraria e' vero, ma la configurazione degli utenti 
potrebbe complicarsi in futuro: meglio pararsi subito
</level>


> Inoltre potresti parzialmente risolverlo trasgredendo il punto b):
> crei uno script che, periodicamente (una volta ogni ora, o una volta
> al giorno, in base alle tue esigenze), "riaggiusta" i permessi
> all'interno delle sottodir degli utenti.

dovrei farlo una volta ogni minuto, e gli utenti tendono a parecchie 
centinaia :-(

> 
> In questo modo i file/dir creati dai supervisori sono temporaneamente
> accessibili ai rispettivi utenti grazie ai permessi aperti, ma poco
> dopo tornano ad essere "normali".
> 

io l'ho aggiustato cosi' - in mancanza di meglio, funziona:

0) premessa: non ho winbind (qui non mi serve) e chiameremo la risorsa 
/finta_home
1) definisco un gruppo linux (admin_group) per i supervisori
2) definisco un altro gruppo (user_group) per tutti gli utenti
3) ogni utente e' proprietario della propria dir
4) chgrp -R admin_group /finta_home
5) modifico /etc/profile dove parla di umask:
if [ `id -gn` = "user_group" ];
then
   umask 016
else
   umask 022
fi
6) definisco la risorsa:
[finta_home]
         path = /finta_home
         read only = no
         valid users = +admin_group
         force group = user_group
         create mask = 0660
         force create mode = 0660

ciao
-- 
natale titotto
------------------------------------------------------

More information about the samba-it mailing list