[Samba-it] [quasi in fondo] permessi dei nuovi file su server
Daniele Palumbo
daniele at retaggio.net
Thu Jun 11 11:13:26 MDT 2009
ciao.
questa mail è in qualche modo un reprise della precedente.
ci siamo quasi, poi vedrò dopo come risolvere con vecchi clients.
environment:
Server: Debian Lenny, kernel 2.6.26-2-xen-686, samba 2:3.2.5-4lenny2
Client: Ubuntu Jaunty, kernel 2.6.28-11-generic, smbclient 2:3.3.2-1ubuntu3,
/sbin/modinfo /lib/modules/`uname -r`/kernel/fs/cifs/cifs.ko
filename: /lib/modules/2.6.28-11-generic/kernel/fs/cifs/cifs.ko
version: 1.55
Ora, ho impostato in uno share (che poi rivedrò anche in base ai suggerimenti
della lista):
---
[produzione]
comment = Reparto Produzione
path = /home/samba/groups/produzione
valid users = @ntadmin, @produzione, @direzione, @tecnico, @prototipi,
@acquisti, @ced, @magazzino
write list = @ntadmin, @produzione, @acquisti, dpalumbo
force group = produzione
create mask = 0660
force create mode = 0660
directory mask = 0770
force directory mode = 0770
[ced]
comment = CED
path = /home/samba/groups/ced
valid users = @ntadmin, @ced, @direzione
write list = @ntadmin, @ced
force group = ced
create mask = 0660
force create mode = 0660
directory mask = 0770
force directory mode = 0770
---
dalla macchina jaunty mounto la directory da fstab:
---
//srv01.cemindustries.it/produzione /media/produzione cifs
rw,credentials=/etc/credentials,_netdev,umask 1 2
//srv01.cemindustries.it/ced /media/ced cifs
rw,credentials=/etc/credentials,_netdev,umask 1 2
---
estratto da /etc/group
--
ced:x:1009:
produzione:x:1012:
--
estratto da /etc/passwd
--
daniele:x:1043:1009:daniele,,,:/home/daniele:/bin/bash
--
daniele at daniele-desktop:~$ umask
0022
daniele at daniele-desktop:~$
ora,
daniele at daniele-desktop:/media/produzione$ ls -l
totale 56
-rw-r--r-- 1 daniele produzione 0 2009-06-11 19:01 pippo
-rw-r--r-- 1 daniele produzione 0 2009-06-11 19:01 pluto
-rw-rw-rw- 1 1047 acquisti 51476 2009-03-27 17:10 programma
produzione.pdf
daniele at daniele-desktop:/media/produzione$
daniele at daniele-desktop:/media/produzione$ vi gastone
daniele at daniele-desktop:/media/produzione$ ls -l gastone
-rw-rw-r-- 1 daniele produzione 3 2009-06-11 19:02 gastone
daniele at daniele-desktop:/media/produzione$
daniele at daniele-desktop:/media/ced$ ls -l topolino minnie
-rw-rw-r-- 1 daniele ced 4 2009-06-11 19:02 minnie
-rw-r--r-- 1 daniele ced 0 2009-06-11 19:02 topolino
daniele at daniele-desktop:/media/ced$
Quindi:
se il file lo creo vuoto, non mi imposta correttamente il bit di scrittura del
gruppo nel file.
se invece il file ha un qualche contenuto, viene fuori con il bit in scrittura
a posto.
In entrambi i casi, però, c'è anche il bit di lettura per tutti gli altri che
non voglio avere.
Ora, è comprensibile che nel caso di [produzione], dove forzo un gruppo
esterno che non è quello dell'utente, mi imposti il bit di lettura del file.
Lo è molto meno nel caso di [ced], dove è il gruppo principale dell'utente.
Passiamo alle direcotry:
daniele at daniele-desktop:/media/produzione$ mkdir paperina
daniele at daniele-desktop:/media/produzione$ ls -ld paperina
drwxrwx--- 2 daniele produzione 0 2009-06-11 19:03 paperina
daniele at daniele-desktop:/media/produzione$ cd ../ced
daniele at daniele-desktop:/media/ced$ mkdir paperino
daniele at daniele-desktop:/media/ced$ ls -ld paperino/
drwxrwx--- 2 daniele ced 0 2009-06-11 19:03 paperino/
quindi per le directory si comporta come dovrebbe.
daniele at daniele-desktop:/media/ced$ cd paperino/
daniele at daniele-desktop:/media/ced/paperino$ touch qui
daniele at daniele-desktop:/media/ced/paperino$ vi quo
daniele at daniele-desktop:/media/ced/paperino$ vi qua
daniele at daniele-desktop:/media/ced/paperino$ ls -l
totale 4
-rw-rw-r-- 1 daniele ced 4 2009-06-11 19:04 qua
-rw-r--r-- 1 daniele ced 0 2009-06-11 19:04 qui
-rw-r--r-- 1 daniele ced 0 2009-06-11 19:04 quo
daniele at daniele-desktop:/media/ced/paperino$
Anche per i files all'interno delle directory vige la stessa regola detta
sopra per i files.
any hints?
bye
d.
More information about the samba-it
mailing list