[Samba-it] gestione diverse unità di rete da linux

Alessandro Bono alessandro.bono at gmail.com
Tue Jun 9 07:59:20 MDT 2009 

On Tue, 2009-06-09 at 15:49 +0200, Daniele Palumbo wrote:
> ciao,
> 
> ho bisogno di gestire diverse unità di rete da linux.
> la rete dei client è mista linux/windows.
> server version: samba 2:3.2.5-4lenny2 (debian lenny, come è chiaro)
> client version: smbfs 3.0.28a-1ubuntu4.7 (ubuntu hardy)
> 
> le unix extensions sono attive.
> 
> è una installazione che ho preso in mano, ed è già in produzione (purtroppo).
> 
> ho creato le entry in fstab:
> //SRV/comune /media/comune   cifs    
> rw,credentials=/etc/credentials,_netdev,umask=000    1 2
> 
> //SRV/utenti /media/utenti   cifs    
> rw,credentials=/etc/credentials,_netdev,umask=077    1 2
> 
> //SRV/produzione     /media/produzione       cifs    
> rw,credentials=/etc/credentials,_netdev,umask=002    1 2
> 
> e poi ho scoperto che cifs non supporta il parametro umask, ma l'ho lasciato 
> per farvi capire il comportamento che vorrei avere.
> vorrei lasciare meno opzioni possibili nel client e concentrarle nel server.
> 
> devo risolvere per forza con le acl?
> c'è un modo più semplice?

credo che con le impostazioni lato server forzi la umask comunque, ma
non so come funziona la cosa con le unix extensions

> 
> lato server le cose al momento sono gestite così per ogni share:
> ---
> [produzione]
>        comment = Reparto Produzione
>        path = /home/samba/groups/produzione
>        read only = No
>        writable = Yes
>        inherit acls = yes
>        create mask = 0666
>        directory mask = 0777
>        valid users = @ntadmin, @produzione, @direzione, @tecnico, @prototipi, 
> @acquisti, @ced, @magazzino
>        read list = @ntadmin, @produzione, @direzione, @tecnico, @prototipi, 
> @acquisti, @ced, @magazzino
>        write list = @ntadmin, @produzione, @acquisti
> ---
> 
> raccapricciante, visto che ci sono 10 share, IMHO.

per semplificare un po'
 read only = Yes
elimini "writable = yes" ed elimini anche la "read list" dato che chi
puo' accedere allo share puo' anche leggere


> 
> bye
> d.
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
-- 
Cordiali Saluti
Alessandro Bono

More information about the samba-it mailing list