Forçando permissões de arquivo em subdiretórios em um compartilhamento de samba

1

Eu tenho uma configuração e funcionamento do servidor samba, para autenticar os usuários em um DOMAIN que está sendo executado em outra máquina samba. Eu não acho que o Samba é parte do meu problema, mas eu estou tentando ser minucioso. Fui solicitado a configurar compartilhamentos para diferentes departamentos com a seguinte estrutura de pastas: (usando o art dept como exemplo)

Arte    Público    Privado    Protegido

Público, qualquer pessoa pode ler e escrever Particularmente, apenas pessoas do grupo DOMAIN \ Art podem entrar e têm controle total dos arquivos dentro Protegido, qualquer um pode ler, somente membros do grupo DOMAIN \ Art podem escrever.

Eu defini uma permissão de compartilhamento irrestrito no samba e estava tentando bloqueá-la com as permissões de arquivo. Do smb.conf:

[art]
comment = Art Dept files
path = /dat/art
browseable = yes
read only = no
valid users = @DOMAIN\everyone
read list =
write list = @DOMAIN\everyone
admin list = @DOMAIN\art', @'DOMAIN\Domain Admins

Eu configurei as permissões da pasta corretamente: (acho)

drwxrws--- 2 root DOMAIN\art      4096 Jun  6 16:54 private
drwxrwsr-t 2 root DOMAIN\art      4096 Jun  6 17:09 protected
drwxrwsrwx 2 root DOMAIN\everyone 4096 Jun  6 16:55 public

Basicamente, Trabalho Público e Privado do jeito que eu quero, no entanto, com protegido, estou tendo alguns problemas. Por padrão, um usuário que não esteja no grupo "domínio \ arte" só pode ler nessa pasta. eles não podem criar novos documentos, etc. No entanto, se alguém no grupo correto criar um arquivo ou uma pasta, as permissões serão definidas como 744. Portanto, se o Usuário1 estiver no grupo domínio \ arte e criar um arquivo no grupo protegido pasta, qualquer um pode mudá-lo. rwxrw-rw- 1 DOMAIN \ User1 DOMAIN \ art 4.3K 6 de junho 17:09 newdb.txt

Como posso forçar essa pasta (protegida) a propagar as permissões 775 em todos os novos arquivos e subdiretórios dentro dessa pasta?

Eu tentei definir o bit pegajoso:

chmod g+s protected
chmod a+s protected 

e isso não parece ajudar. Alguma outra ideia?

    
por Brian 07.06.2012 / 15:30

1 resposta

1

Eu me deparei com o mesmo problema há alguns meses; Consegui resolver esse problema especificando as permissões padrão usando listas de controle de acesso.

setfacl -d -m u::rwx folder
setfacl -d -m g::rwx folder
setfacl -d -m o::r-x folder

Para verificar uma vez concluído, use

getfacl folder

A montagem do sistema de arquivos também precisa ser adicionada ao / etc / fstab (adicione o acl como uma opção).

/dev/VolGroup00/LogVol00 /                      ext3    acl,defaults    1 1
LABEL=/boot             /boot                   ext3    defaults        1 2
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
    
por 07.06.2012 / 16:06