[Samba-it] ACL su directory
Mario Vittorio Guenzi
jclark at tiscali.it
Thu Sep 12 12:23:39 UTC 2019
Il 12/09/19 14:10, Mario Vittorio Guenzi ha scritto:
> Buongiorno a tutti,
> quesito:
> e' possibile su una directory sharata via samba dare i permessi con setfacl?
> Cerco di spiegarmi meglio, ho una directory in particolare che contiene
> qualcosa come 2,143,140 files se anche do i permessi la sera via windows
> al mattino non ha finito e quando mi arrivano presto e cominciano ad
> aprire buonanotte al secchio.
> A questa directory hanno accesso 2 gruppi uno in rw e uno in ro, pensavo
> se faccio per esempio la sera alle 19 che non 'c'e' nessuno da casa una
> cosa del tipo:
> chmod -R 770 /ute
> chown -R administrator:"domain users" ute/
> mi ricavo con smbtool gli id dei 2 gruppi e faccio un:
> setfacl -R -d -m g:ID_DEL_GRUPPO_SCRIVENTE:rwx
> e a seguire un
> setfacl -R -d -m g:ID_DEL_GRUPPO_LEGGENTE:rx
> ha un senso o sto andando per farfalle?
> Grazie in anticipo e cordiali saluti a tutti
ADDENDUM:
Il smb.conf per la dir in questione e':
[global]
server role = MEMBER SERVER
security = ADS
workgroup = MYFIRM
realm = MYFIRM.LOCAL netbios name = TRIESTE
username map = /usr/local/samba/etc/user.map
server string = Trieste %h
preferred master = no
local master = no
client min protocol = SMB2
client max protocol = SMB3
hosts allow 192.168.2.0/23
winbind offline logon = yes
winbind refresh tickets = yes
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = yes
winbind expand groups = 4
winbind use default domain = yes
os level = 20
log level = 9
encrypt passwords = yes
load printers = Yes
printing = cups
printcap name = cups
template shell = /bin/bash
template homedir = /home/HOME/%U
idmap config * : backend = tdb
idmap config * : range = 3000-7999
idmap config MYFIRM: backend = rid
idmap config MYFIRM: range = 30000-49999
idmap config MYFIRM: schema_mode = rfc2307
idmap config MYFIRM: unix_nss_info = yes
[netlogon]
path =
\\urania/usr/local/samba/var/locks/sysvol/myfirm.local/scripts
read only = no
[sysvol]
path = \\urania/usr/local/samba/var/locks/sysvol
read only = no
[home]
comment = Home directory
path = /home/HOME
read only = no
force create mode = 0600
force directory mode = 0700
[profiles]
comment = Network profiles Share
path = /home/NTPROFILES
read only = no
csc policy = disable
store dos attributes = yes
vfs objects = acl_xattr
[scambio]
path = /home/scambio
read only = No
guest ok = Yes
[Ute]
path = /home/ute
read only = No
map acl inherit = yes
inherit acls = yes
browseable = yes
writeable = yes
store dos attributes = yes
vfs objects = acl_xattr recycle full_audit
recycle:repository = .cestino/%U
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude=*.TMP,*.tmp,*.temp,*.o,*.obj,~$*
full_audit:prefix = %S|%d|%I|%M|%u
full_audit:success = mkdir rmdir read pread write pwrite rename
unlink
--
Mario Vittorio Guenzi
E-mail jclark at tiscali.it
Si vis pacem, para bellum
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 195 bytes
Desc: OpenPGP digital signature
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20190912/17298d61/signature.sig>
More information about the samba-it
mailing list