compartilhar samba criar e excluir permissões

3

Eu tenho o servidor samba onde cada usuário do domínio pode escrever e excluir arquivos. mas eu quero configurar as seguintes permissões neste compartilhamento.

todos podem criar arquivos ou pastas nesse compartilhamento. todos os outros usuários têm apenas acesso de leitura e execução na pasta, eles não devem excluir a pasta que foi criada por outros usuários (somente o proprietário deve poder excluir esta pasta)

    
por mahesh ingle 21.08.2012 / 16:45

2 respostas

2

Assumindo que você configurou seu arquivo /etc/samba/smb.conf para permitir acesso "todos" adequado ao seu compartilhamento, você pode usar os seguintes parâmetros para controlar o acesso a arquivos / diretórios:

create mask = 0755

Semelhante ao formato numérico usado por chmod , um " create mask " do 0755 permitirá que arquivos criados por seus usuários tenham acesso total aos seus próprios arquivos. Todos os outros só terão acesso de leitura e execução, mas não acesso de gravação. Observe que o padrão é 0744, o que permite controle total para o proprietário, mas somente acesso de leitura para todos os outros.

directory mask = 0755

Embora "criar máscara" funcione apenas para arquivos, " máscara de diretório "aplica a mesma lógica aos diretórios. É claro que a configuração específica de 0755 (controle total para proprietário, leitura + execução para grupo e outros) é o padrão.

Embora seja datado, este link oferece uma descrição mais detalhada dessas opções , bem como um detalhamento dos significados por trás dos valores numéricos (caso você precise disso).

    
por Aaron 21.08.2012 / 18:21
0

Usar criar máscara = 0755 e máscara de diretório = 0755 funcionarão apenas para os arquivos dentro do subdiretório.

digamos que tenhamos um diretor compartilhado /share para todos os membros de um grupo. O /share criou com a permissão 775 do Unix (se usarmos o 755, somente o proprietário poderá criar / excluir o arquivo).

smb.conf
[Share]
path = /share
read only = No
valid users = +group
create mask = 0755
directory mask = 0755

com a configuração acima, todos os arquivos e diretórios imediatos poderão ser excluídos pelo membro do grupo e outros em um subdiretório não poderão ser excluídos por grupo.

Eu resolvi esse problema usando o sticky bit chmod +t /share .

    
por mee 01.05.2013 / 07:41

Tags