[Samba-it] [OT?] share samba, permessi e windows XP...

Marco Gaiarin gaio at sv.lnf.it
Fri Sep 30 14:50:01 MDT 2005 

Mandi! Marco De Vitis
  In chel di` si favelave...

> >Ma chi la ``applica''?! In teoria samba... non credo che sia compito
> >dei client applicarla... anche perchè altrimenti come farebbero i
> >client 9X... ma se tocca a samba perchè manca il parametro
> specifico?
> Hmmm... fortunatamente non ho mai avuto a che fare con client 9x su
> Samba, ma immagino che tali client non abbiano proprio idea di cosa
> siano le ACL. Ovviamente quindi non possono applicarle, così come non
> potrebbero se il server fosse Win2003 o qualsiasi altra cosa, suppongo.
> Perciò per l'impostazione delle ACL è necessario un client NT/2000/
> XP, come dice d'altra parte la descrizione del parametro che hai
> trovato (parla di "Windows 2000 ACL editor"). Oppure le imposti sul
> server, ma non è il massimo della comodità; si fa prima a trovare un
> client adatto. :)

Quoto abbondantemente, per chiarezza.

Sono due le questioni: una è definire le ACL, e per quelle ovviamente
occorre NT/2K/XP. L'altra è invece *usarle*, ed è una cosa che in
teoria dovrebbe essere trasparente al sistema usato.

Se io creo una cartella nuova, che lo faccia con 98 o con xp non deve
cambiare nulla, e la cartella deve essere creata con dei permessi
definiti, che siano quelli della cartella padre o dell'utente
corrente... è il nostro problema. ;)


Da quello che ho capito io:

+ inherit acls propaga le ACL dal padre ad una eventuale cartella
  nuova. Non mi torna la frase:
   Enabling this option sets the mode to 0777, thus guaranteeing that
   default directory acls are propagated.
  ovvero non capisco se la cartela prende veramente 0777, o parte da
  0777 e ci applica sopra le acl, eventualmente modificando i permessi.

+ map acl inherit aggiunge agli attributi estesi l'attributo esplicito
  di ereditarietà (aggiunto in 2k e successivi); non capisco se questa
 è in contrasto con quella sopra, nel senso che probabilmente marcare
 il permesso di una cartella come ``ereditabile'' non ha senso con
 inherit acls, perchè tutti i permessi della cartella diventano
 ereditabili.

+ inherit permissions sembra fare quello che interessa a me, ma livello
 di permessi UNIX e non di ACL

+ ovviamente poi esistono i vari create mask, directory mask, force create
  mode e force directory mode, ma come dicevo volevo evitare di
 lavorare a livello di permessi UNIX.


Orbene, che faccio? A naso abilito inherit acls e map acl inherit, ma
come si comporta con le acl sui *file* creati nelle cartelle?
Devo per forza agire a livello di permessi UNIX con inherit
permissions?


Ho come il presentimento, come sempre, che mi sfugga qualcosa... ;)))

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  gaio(at)sv.lnf.it		tel +39-0434-842711    fax +39-0434-842797

			Grazie parlamento europeo!
		http://punto-informatico.it/p.asp?i=53925&r=PI

More information about the samba-it mailing list