[Samba-it] Permessi

Simo Sorce simo.sorce at xsec.it
Wed Sep 3 17:59:01 MDT 2003


On Wed, 2003-09-03 at 16:51, crucittig at virgilio.it wrote:
> Vorrei fare in modo che ciascun utente possa condividere dei file con gli
> altri stabilendone i permessi(lettura esecuzione nega..) ma linux mi permette
> di definirli solo per le tre categorie(io,i membri del mio gruppo,gli altri).Ma
> se volessi che un mio file venisse letto da anna (membro del mio gruppo)e
> non da mario(anke lui membro dello stesso gruppo di anna e del mio) cosa
> devo fare?
> Non dovro mica creare uno script che ad ogni coppia di utenti associ un gruppo?!?In
> una azienda con venti utenti dovrei crearne 2^20!!!!!
> Non e pensabile neanche di creare file ad accesso libro per evidenti problemi
> di sicurezza 
> 
> In windows server e invece semplice:su Proprieta del file ->Protezione  e
> stabilisco quello che mi pare sui miei file.

Lo puoi fare con le ACL.
COn Linux ci sono 2 file system con un supporto buono e testato delle
ACL:

XFS
però devi ricompilare il kernel con la patch XFS

Ext2/3
però devi ricompilare il kernel con la patch per le acl di bestbits.at


attivate le acl sul filesystem devi ricompilare samba attivando il
supportoi ACL in fase di configurazione della compilazione.

> Da notare che qualunque permesso settato su un file da client NT che viene
> poi trasferito su una cartella condivisa su Samba viene perso e impostato
> secondo quanto specificato dal root in alcune direttive(force directory mode...).

Anche per questo sono necessarie le ACL.

> Non esiste in giro uno script che risolva questo problema cio? consenta anke
> una gestione periferica dei permessi?la versione Samba 3.0 risolve questo
> problema?centrano le ACL?e come faccio a sapere se la mia debian le supporti?

Anche con samba 3.0 le ACL non sono attive di default.
NElla serie 2.6 del kernel Linux le acl sono state integrate
ufficialmente, quindi probabilmente alla prima distribuzione che uscirà
con il 2.6 sarà già tutto fatto, per ora c'è da lavorare un pochino.

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399



More information about the samba-it mailing list