[Samba-it] Flag Eredita ACL non funziona - 3.0.25c [RISOLTO con 3.0.24]

fede fede at powerlinux.it
Wed Sep 5 08:17:11 MDT 2007 

Federico ha scritto, il 03/09/2007 22:46:
> simo ha scritto:
>   
>> On Mon, 2007-09-03 at 12:09 +0200, Federico Bertola wrote:
>>     
>>> - Risulta impossibile togliere qualsiasi "Default ACL" da qualsia
>>> cartella
>>> agendo dai client windows
>>>
>>> Quando entro nelle "Impostazioni avanzate di protezione" e tolgo il
>>> flag
>>> "Eredita dall'oggetto padre..." e applico le modifiche queste non
>>> hanno
>>> effetto.
>>>       
>> Se ho capito bene, questo e' del tutto normale, e neanche nella 3.0.14
>> "funzionava" questa cosa.
>>     
>
> Ti assicuro che quella era una delle poche cose su cui si poteva
> contare, poi magari andavano "perse" con l'uso...
>
>   
>> Devi tenere conto che in windows le ACL possono essere dinamicamente
>> ereditate da directory padre perche' la cosa e' gestita a livello
>> kernel.
>>     
>
> [...]
> E quindi mi aspetto che agendo su un figlio io possa rimuovere tutte le
> voci "defalut" (con l'opzione Rimuovi) oppure trasformare le default acl
> in normali acl non ereditabili se scelgo "Copia" quando rimuovo il Flag
> di eredità.
>
> E questo prima (con 3.0.14) avveniva e ora non più.
>
>   

Ho provveduto a downgradare samba alla versione 3.0.24 (sempre di 
sernet, non sono riuscito a trovare altre versioni on-line) come 
suggeriva Paolo Sala, ed il problema sembra risolto quasi del tutto, ora 
con la security tab dei client win2ke winXP si riesce a gestire 
facilmente le permission in modo completo, compreso il flag di 
Ereditarietà dell'oggetto padre.

Rimane solo il problema qui sotto citato:

> Addirittura spesso mi capita che cercando di rimuovere delle entry
> ereditate, oltre a non riuscire a rimuoverle, mi compaiano delle altre
> acl tipo:
> group:Administrators:rwx
> oppure
> user:<Utente_con_cui_accedo>:rwx
>
> ...e non ho mai aggiunto nessuno al gruppo locale "Administrators"
>   

Che si presenta solo quando rimuovo un'entry ereditata da una cartella 
agendo da utente del gruppo "Domain Admins", in quel caso, sulle 
cartelle sottostanti che hanno il flag di ereditarietà attivo appare 
inspiegabilmente l'utente con cui ho eseguito la procedura, non come 
proprietario, ma come acl aggiunta  di tipo "user" e si propaga fino 
alle estremità dell'albero (in compenso non vedo più il gruppo 
Administrators... alchimie di Samba).


Immagino che qualcuno abbia fatto delle modifiche alla gestione delle 
acl nelle ultime release della serie 0.25 (ho testato solo la 0.25c) 
forse a livello VFS. Non so voi ma io ritengo molto importante riuscire 
a gestire le acl con l'interfaccia nativa di win...


Grazie ancora a Paolo Sala per la collaborazione!

Federico
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3303 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20070905/f9ec3f1d/attachment.bin>

More information about the samba-it mailing list