[Samba-it] Restringere permessi d'accesso in una directory

[Simo Sorce]

On Tue, 2004-09-07 at 10:44, Manuel Dalla Lana wrote:

> [amministraz]
>         writeable = yes
>         delete readonly = yes
>         path = /var/lavoro/documenti/amministrazione
>         write list = @amministrazione, at direzione

se hai già writable = yes e i permessi giusti sulla share perchè
aggiungere una write list ? Questo parametro serve quando usi readonly =
yes

>         comment = Amministrazione
>         valid users = @amministrazione, at direzione
>         user = @amministrazione, at direzione

usi la modalità security = share ?!
altrimenti questo parameto non ha senso

>         create mode = 0770
>         directory mode = 0775
>         read only = no

sinonimo al contario di writable = yes metti uno o l'altro :-)

>         force directory mode = 0770
>         force create mode = 0660
>         hide unreadable = yes



> Mentre questa è la situazione del filesystem:
> ll /var/lavoro/documenti/amministrazione
> drwxrwxrwx   4 root   amministrazione  4096 Jul 23 10:35 docs_comuni
> drwxrwx---   4 usr3   direzione        4096 Jul 23 10:18 docs_riservati
> drwxrwx---  20 usr1   amministrazione  4096 Jul 29 16:59 usr1
> drwxrwx---   3 usr2   amministrazione 12288 Sep  6 10:57 usr2
> drwxrwx---  13 usr3   amministrazione  4096 Sep  3 11:46 usr3
> 
> e la directory /var/lavoro/documenti/amministrazione ha questi permessi:
> dr-xr-xr-x   7 root amministrazione 4096 Jul 28 11:08 amministrazione

chi appartiene al gruppo direzione?
chi appartiene al gruppo amministrazione?

> La cartella da proteggere è docs_riservati e ad essa deve accedere usr3 del
> gruppo amministrazione e l'intero gruppo direzione: come posso agire?

la cosa più semplice senza usare le acl è fare un terzo gruppo con solo
gli utenti interessati.

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399