Como forçar permissões específicas para novos arquivos / pastas no servidor de arquivos do Linux?

14

Estou tendo um problema com minha instalação do Ubuntu 9.10 (servidor de arquivos) e suas permissões de samba. Logar e ler funciona bem. No entanto, a criação de novos diretórios por usuários restringe o acesso de outros usuários. Por exemplo, se Bob (usuário do Windows que mapeia a unidade) criar uma pasta no diretório, Jane (usuário do Mac que simplesmente instala o smb) poderá ler a partir dela, mas não poderá gravar nela - e vice-versa. Eu então devo ir ao diretório 760 CHMOD para que todos sejam felizes. Eu tentei editar as opções "create / directory mask" e "force" no arquivo smb.conf, mas isso não parece ajudar.

Estou prestes a recorrer ao CRONTABing uma rotina chmod recursiva, embora tenha certeza de que essa não é a solução. Como faço para que todos os novos itens sejam sempre 777? Alguém tem alguma sugestão para corrigir essa situação que está ocorrendo?

Melhor

    
por humble_coder 08.07.2010 / 15:19

4 respostas

13

Normalmente, uso a funcionalidade nativa do SAMBA para permissões e gerenciamento de grupos em compartilhamentos. Por exemplo ..

force user=user1
force group=sharedgroup
create mask=775

Você especificaria essas configurações no compartilhamento. Certifique-se de recarregar o SAMBA após a alteração da configuração, o que pode ser feito através do script de inicialização.

    
por 08.07.2010 / 15:45
2

Defina as permissões no diretório como 2777, assim:

chmod 2777 /shared/dir

Isso faz com que todos os arquivos e pastas sob o diretório '/ shared / dir' herdam as permissões do diretório principal, neste caso 777.

Depois, faça isso para garantir que todos os arquivos tenham as permissões adequadas:

chmod -R 777 /shared/dir
    
por 08.07.2010 / 15:38
2

Sei que essa é uma pergunta antiga, mas recentemente tive um problema semelhante e veja como resolvi o problema:

[share]
security mask = 0770
create mask = 0770
force create mode = 0660
comment = Samba share for IT
path = /raid/share
browseable = YES
guest ok = no
write list = root, @"DOMAIN+it_nfs"
force group = DOMAIN+it_nfs

Isso garante que os usuários tenham que estar no grupo de segurança "it_nfs" no AD, todos os arquivos serão gravados com o grupo "it_nfs" e todos os arquivos serão gravados com no mínimo 0660 e no máximo 0770 perms. Forçar o ID do grupo garante que qualquer pessoa nesse grupo possa ler / gravar os arquivos no compartilhamento. Caso contrário, você acaba com situações em que um arquivo escrito como bob: bob não pode ser escrito por charlie: charlie, embora ambos estejam em "it_nfs".

    
por 08.02.2013 / 15:18
0

A partir dos comentários da resposta aceita, ela realmente não resolveu o problema do OP, e nem o outro respondeu, se o OP passou a ter o mesmo problema que eu:

Tendo o compartilhamento em uma partição NTFS / FAT.

Lembre-se disso ao conectar seu disco de desktop a um NAS para compartilhar seus álbuns de família: fs mount params para usuário, grupo, modos de criação etc. substituir o que estiver configurado para Samba! ;)

(Por exemplo, no meu caso, independentemente de smb.conf , tudo foi criado por root , com 777 - de acordo com o fstab defaults para a montagem do fusível NTFS ...)

    
por 10.12.2017 / 01:57