[Samba-it] Restringere permessi d'accesso in una directory
Simo Sorce
simo.sorce at xsec.it
Tue Sep 7 12:43:01 MDT 2004
On Tue, 2004-09-07 at 12:21, Marco De Vitis wrote:
> Al consiglio di Simo (un gruppo apposito) aggiungo un trucchetto poco
> elegante che ho usato io in un paio di situazioni dalle quali non
> riuscivo ad uscire: cambia permessi o proprietario della dir riservata
> in modo che essa risulti inaccessibile per chiunque provi ad entrarci,
> e poi aggiungi la definizione di una nuova share solo per quella dir,
> consentendone l'uso solo a chi vuoi tu. Una cosa di questo tipo:
>
> [docs riservati]
> path = /var/lavoro/documenti/amministrazione/docs_riservati
> writeable = yes
> valid users = usr3, @direzione
> admin users = usr3, @direzione
> In questo modo gli utenti in questione avranno un "accesso
> privilegiato" alla directory, tramite la nuova share.
sarebbe molto più elegante un force user = nomeutente in modo che anche
se chi fa login è usr3 effettivamente si opera come "nomeutente" che
sarà un utente dell'altro gruppo. In questo modo si evita che un utente
normale operi come root (uid=0).
anzi se la share è accessibile solo da quegli utenti si può usare una
valid list per quegli utenti e force user su uno solo di essi.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list