[Samba-it] [OT?] share samba, permessi e windows XP...
Marco Gaiarin
gaio at sv.lnf.it
Fri Sep 30 14:50:01 MDT 2005
Mandi! Marco De Vitis
In chel di` si favelave...
> >Ma chi la ``applica''?! In teoria samba... non credo che sia compito
> >dei client applicarla... anche perchè altrimenti come farebbero i
> >client 9X... ma se tocca a samba perchè manca il parametro
> specifico?
> Hmmm... fortunatamente non ho mai avuto a che fare con client 9x su
> Samba, ma immagino che tali client non abbiano proprio idea di cosa
> siano le ACL. Ovviamente quindi non possono applicarle, così come non
> potrebbero se il server fosse Win2003 o qualsiasi altra cosa, suppongo.
> Perciò per l'impostazione delle ACL è necessario un client NT/2000/
> XP, come dice d'altra parte la descrizione del parametro che hai
> trovato (parla di "Windows 2000 ACL editor"). Oppure le imposti sul
> server, ma non è il massimo della comodità; si fa prima a trovare un
> client adatto. :)
Quoto abbondantemente, per chiarezza.
Sono due le questioni: una è definire le ACL, e per quelle ovviamente
occorre NT/2K/XP. L'altra è invece *usarle*, ed è una cosa che in
teoria dovrebbe essere trasparente al sistema usato.
Se io creo una cartella nuova, che lo faccia con 98 o con xp non deve
cambiare nulla, e la cartella deve essere creata con dei permessi
definiti, che siano quelli della cartella padre o dell'utente
corrente... è il nostro problema. ;)
Da quello che ho capito io:
+ inherit acls propaga le ACL dal padre ad una eventuale cartella
nuova. Non mi torna la frase:
Enabling this option sets the mode to 0777, thus guaranteeing that
default directory acls are propagated.
ovvero non capisco se la cartela prende veramente 0777, o parte da
0777 e ci applica sopra le acl, eventualmente modificando i permessi.
+ map acl inherit aggiunge agli attributi estesi l'attributo esplicito
di ereditarietà (aggiunto in 2k e successivi); non capisco se questa
è in contrasto con quella sopra, nel senso che probabilmente marcare
il permesso di una cartella come ``ereditabile'' non ha senso con
inherit acls, perchè tutti i permessi della cartella diventano
ereditabili.
+ inherit permissions sembra fare quello che interessa a me, ma livello
di permessi UNIX e non di ACL
+ ovviamente poi esistono i vari create mask, directory mask, force create
mode e force directory mode, ma come dicevo volevo evitare di
lavorare a livello di permessi UNIX.
Orbene, che faccio? A naso abilito inherit acls e map acl inherit, ma
come si comporta con le acl sui *file* creati nelle cartelle?
Devo per forza agire a livello di permessi UNIX con inherit
permissions?
Ho come il presentimento, come sempre, che mi sfugga qualcosa... ;)))
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
gaio(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Grazie parlamento europeo!
http://punto-informatico.it/p.asp?i=53925&r=PI
More information about the samba-it
mailing list