[Samba-it] Restringere permessi d'accesso in una directory

[Marco De Vitis]

Hello Simo, on 07/09/2004 at 12.42 you wrote:

> sarebbe molto più elegante un force user = nomeutente in modo che anche
> se chi fa login è usr3 effettivamente si opera come "nomeutente" che

Infatti nel mio caso ho usato proprio force user. Nel suggerimento che
davo a Manuel ho usato admin users perché, se avesse dovuto fare un
force user su un utente speciale, diverso da quelli già esistenti,
allora non avrebbe avuto nessuna convenienza rispetto all'istituzione
di un nuovo gruppo apposito, come gli avevi suggerito tu. ;)

> anzi se la share è accessibile solo da quegli utenti si può usare una
> valid list per quegli utenti e force user su uno solo di essi.

Giusto.

Il mio consiglio era un po' estremo, nel senso: ti stai incasinando
con i permessi sulle directory che non sembrano dare i risultati che
ti aspetti? Ok, metti dei permessi _totalmente_ diversi, che rendano
sicuramente impossibile l'accesso, e poi aggira l'ostacolo usando una
seconda share. (Nel mio caso non l'ho fatto per pura disperazione, ma
proprio perché non ho trovato altro modo, senza usare le acl)

Facendo nel modo che dici tu qui sopra, invece, la directory dovrebbe
comunque appartenere ad uno dei soliti utenti, ad es. usr3.

PS: Dimenticavo di dire che ho poi messo in crontab un comando che
periodicamente controlla e ripristina i permessi speciali sulle
directory riservate e sui file che esse contengono; altrimenti
eventuali nuovi file creati dagli utenti mediante la seconda share
avrebbero permessi diversi.

-- 
Ciao,
  Marco.

..."Have a Little Faith", Bill Frisell 1993