Me deparei com essa pergunta enquanto procurava respostas para meu problema de PERMISSÃO DE GRUPO. Eu li a pergunta e parece que já estou implementando o que a pergunta tenta realizar.
Então eu me incomodei em responder.
Já tenho uma configuração de um compartilhamento para todos os usuários em minha lan com apenas leitura e execução, e somente minha conta tem permissão para escrever nas pastas compartilhadas.
Eu tenho um servidor multiuso na minha lan que usa o Ubuntu 12.04 LTS Desktop Edition. Eu tenho uma mistura de máquinas clientes de Linux e Windows.
Aqui está como eu configurei:
1.Em meu servidor, eu tenho contas de usuário chamadas admin
e clientone
A conta admin
é a conta criada quando eu instalei o ubuntu e a conta clientone
é a conta criada usando o menu USER ACCOUNTS no Ubuntu. Ele tem apenas uma permissão padrão, sem privilégios de administrador e é adicionado ao grupo users
. Você pode fazer isso usando apenas o terminal. Adicione mais contas de usuário adicionais para suas máquinas clientes.
2.A partição / pasta compartilhada é montada automaticamente no fstab usando apenas a opção padrão.
3. Minha rede está em um ambiente de grupo de trabalho e está em mylan
workgroup.
Todas as máquinas na minha lan estão configuradas para usar o mylan
workgroup.
4. Minha pasta compartilhada chamada shared
já possui arquivos nela. Então eu mudo o dono e o grupo para ele recursivamente usando o comando abaixo.
sudo chown -Rv admin:users /shared
5.Eu também defino a permissão de pasta e arquivo para a pasta /shared
recursivamente usando o comando
sudo chmod -Rv 750 /shared
máquinas convidadas no meu mylan
workgroup não tem acesso ao compartilhamento usando o chmod 750
você pode usar
sudo chmod -Rv 755 /shared
Todas as contas de usuário futuras dentro do grupo users
só tem permissão de execução de leitura.
6.Na máquina cliente, um (windows xp) eu configurei uma conta de usuário chamada clientone
. O mesmo nome de usuário e senha como aquele criado no meu servidor ubuntu. Uma segunda conta chamada clienttwo
também é criada no servidor ubuntu e é a mesma conta de usuário usada na minha segunda máquina (linuxmint 15).
7.Na máquina do meu cliente ao efetuar login usando a conta clientone
, eu vou para o comando run e, em seguida, insiro
//192.168.10.254/shared
192.168.10.254
é o endereço IP do meu servidor ubuntu, /shared
é a pasta compartilhada no meu servidor ubuntu Na minha máquina cliente dois (linuxmint 15), eu vou para Menu > Rede e na localização: barra de diálogo eu digitei:
smb://192.168.10.254/shared
Se você foi solicitado a digitar a senha, digite sua senha de usuário. E também a senha do seu chaveiro se o KEYRING estiver habilitado em suas máquinas linux.
Este funciona para mim na minha própria configuração de rede. Meu servidor é um servidor multiuso que serve como servidor squid, servidor xbmc e mediatomb e servidor amahi.
Ainda estou procurando maneiras de melhorar a parte de compartilhamento de arquivos da minha configuração. A instrução acima não é uma solução à prova de bala, compre você pode experimentá-lo. Eu testo e tento o ACL ”junto com pastas compartilhadas de montagem automática. À medida que seu requisito de compartilhamento de pastas fica complicado, a instrução acima não garante seu sucesso.
Informações adicionadas:
Eu tenho o Amahi Server instalado no meu servidor, eu também o usei para criar contas de usuário que eu queria ter acesso às pastas compartilhadas. Eu também usei para criar novos compartilhamentos de pastas.
Quando você quer uma permissão de usuário mais complexa para usuários diferentes, a ACL é a única a ser usada.