[Samba-it] Restringere permessi d'accesso in una directory
Simo Sorce
simo.sorce at xsec.it
Tue Sep 7 11:36:01 MDT 2004
On Tue, 2004-09-07 at 10:44, Manuel Dalla Lana wrote:
> [amministraz]
> writeable = yes
> delete readonly = yes
> path = /var/lavoro/documenti/amministrazione
> write list = @amministrazione, at direzione
se hai già writable = yes e i permessi giusti sulla share perchè
aggiungere una write list ? Questo parametro serve quando usi readonly =
yes
> comment = Amministrazione
> valid users = @amministrazione, at direzione
> user = @amministrazione, at direzione
usi la modalità security = share ?!
altrimenti questo parameto non ha senso
> create mode = 0770
> directory mode = 0775
> read only = no
sinonimo al contario di writable = yes metti uno o l'altro :-)
> force directory mode = 0770
> force create mode = 0660
> hide unreadable = yes
> Mentre questa è la situazione del filesystem:
> ll /var/lavoro/documenti/amministrazione
> drwxrwxrwx 4 root amministrazione 4096 Jul 23 10:35 docs_comuni
> drwxrwx--- 4 usr3 direzione 4096 Jul 23 10:18 docs_riservati
> drwxrwx--- 20 usr1 amministrazione 4096 Jul 29 16:59 usr1
> drwxrwx--- 3 usr2 amministrazione 12288 Sep 6 10:57 usr2
> drwxrwx--- 13 usr3 amministrazione 4096 Sep 3 11:46 usr3
>
> e la directory /var/lavoro/documenti/amministrazione ha questi permessi:
> dr-xr-xr-x 7 root amministrazione 4096 Jul 28 11:08 amministrazione
chi appartiene al gruppo direzione?
chi appartiene al gruppo amministrazione?
> La cartella da proteggere è docs_riservati e ad essa deve accedere usr3 del
> gruppo amministrazione e l'intero gruppo direzione: come posso agire?
la cosa più semplice senza usare le acl è fare un terzo gruppo con solo
gli utenti interessati.
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list