[Samba-it] permessi

Sandro Dentella sandro at e-den.it
Fri Dec 7 07:35:35 MST 2007 

On Fri, Dec 07, 2007 at 12:58:34PM +0100, Andrea Bencini wrote:
> Ho installato samba-3.0.27a-0 come pdc.
> 
> Ho una cartella "economo" di proprieta' dell'utente "economo" con la sua 
> password

cosa intendi "con la sua password"? la cartella sta sul server quindi i
permessi sono regolati sia dai permessi linux che da quello che sta scritto
in smb.conf


> L'utente "segretario" cliccando sulla condivisione della cartella "economo" 
> gli si presenta una finestra di credenziali;

giusto!

> [economo]
> 
> comment = Directory Economo
> path = /data/economo
> force group = economo
> create mask = 700
> force create mode = 770
> directory mask = 0700
> force directory mode = 0770
> valid users = economo    <<<<<<<<<<<<<<  solo economo
> write list = economo
> read only = No

hai chiesto tu che possa acceder solo 'economo'.

Io non amo che i permessi siano decisi da strati aggiuntivi (samba in questo
caso) e preferisco che siano implementate dal filesystem. Quindi suggerisco
di affidare queste cose ai permessi linux.

Con due soli gruppi (economo/segretario alunni/docenti) si può giorstrare la
cosa semplicemente con i gruppi linux altrimenti puoi usare le ACL che
personalmente reputo una cosa estremamente comoda e flessibile.

Nella fattispece, evitando ogni riferimento in smb.conf potresti
semplicemente usare il comando:

  setfacl -R -m u:segretario:rxw /dati/economo      # per tutto l'esistente
  setfacl -R -m d:u:segretario:rxw /dati/economo    # per ogni nuova "cosa"

Nelle scuole io rendo sempre visibile le cartelle dei ragazzi anche ai
docenti. Ovvero pur essendo autenticati dal PDC i docenti possono accedere
alla share alunni.

La definizione della share si riduce quindi all'osso:


[economo]

comment = Directory Economo
path = /data/economo
read only = No

Attenzione per usare le ACL devi installare gli opportuni strumenti (in
debian apt-get install acl) ed avere il supporto nel kernel. per due gruppi
puoi cavartela anche senza acl usando ad esempio un gruppo aggiuntivo e
facendo in modo che la cartella /dati/economo appartenga a questo gruppo.


sandro
*;-)

More information about the samba-it mailing list