[Samba-it] Windows 2003 e ACL.

Meli Marco Marco.Meli at gknsintermetals.com
Wed Oct 26 10:39:01 MDT 2005 

Ciao,
Ritento per l'ennesima volta a postare ... Non posso credere che non ci 
sia
uno che non abbia un samba file server collegato a Windows 2003 ed 
utilizzi
le ACL su filesystem xfs per assegnare diritti agli utenti.
Il problema è il seguente, mettete di avere uno share [data] nel file
smb.conf, all'interno di questa cartella una cartella /user al cui 
interno
abbiamo tutte le cartelle degli utenti e sulle quali ciascun utente ha
diritti di lettura/scrittura solo sulla propria cartella:
/data
	/user
		/marco
		/giovanni
		/paola
		/....
L'istinto è quello di assegnare all'utente i diritti di "controllo 
completo"
sulla propria directory e togliere tutti i diritti al gruppo "Everyone" 
per
evitare che tutti gli altri utenti vedano la cartella.
In pratica voglio che l'utente marco quando entra in /user veda solo la
cartella /marco.
Ciò non avviene e questo da quando sono collegato a Windows Server 
2003 che
peraltro per ragioni di compatibilità sta lavorando in mixed mode.
Quando ero collegato al PDC NT4 non avevo questo tipo di problema e 
riuscivo
benissimo a "nascondere" le cartelle in particolare mi era di aiuto la
direttiva "hide unreadable = yes".
Per ottenere l'effetto desiderato devo sempre assegnare almeno i 
diritti di
lettura/esecuzione al gruppo Everyone perchè di Everyone ovviamente 
fa parte
anche il mio utente (In NT4 se ne fregava e bastava mettere controllo
completo all'utente).
Ho verificato che è possibile ottenere l'effetto desiderato anche con
Windows Server 2003 ma in tal caso il join al dominio deve essere fatto 
con
il comando "net rpc join ...." come se fosse un NT4 ed in tal caso non
utilizzerò Kerberos.
Il problema è che il mio server windows 2003 non lavorerà sempre in 
mixed
mode ed in modalità nativa dovrò fare join con net ads ...
E' probabile che ci sia da impostare qualche parametro di sicurezza in
windows 2003? Ma cosa e dove?
Saluto, grazie.

 
  




	Marco Meli
	IT Dept.
> GKN SINTER METALS
> Via Verdi, 82
> Cernusco s/N
> I-20063 (MI) / Italy
> %     +39 02-929051452
> Fax:     +39 02-9230690
   Email: <<mailto:marco.meli at gknsintermetals.com
<mailto:marco.meli at gknsintermetals.com> >>



--- StripMime Report -- processed MIME parts ---
multipart/alternative
  text/plain (text body -- kept)
  text/html
---

More information about the samba-it mailing list