Re: permisos para impedir borrado de directorio, pero si escribir en el padre
El Mon, 07 Jul 2014 18:29:10 -0300, Flako escribió:
> Hola,
> Necesito hacer la estructura de directorios con permisos y luego
> compartirlo con samba.
Pues que la fuerza te acompañe.
> Digamos que son dos grupos (A y B) donde tiene una zona compartida entre
> ellos que es el directorio share y dos subdirectorios que son privados
> para ellos, estructura seria algo como:
>
> share
> |--> DirGrupoA
> |--> DirGrupoB
>
>
> El tema de compartir via samba y restringir DirGrupoA y DirGrupoB lo
> solucione en samba con 'valid users = @DirGrupoA, @DirGrupoAB' y
> definiendo permisos de grupo para cada dir en linux.
>
> El problema es que como los dos grupos deben poder agregar archivos
> dentro de share, le coloco los permisos 777 a share, pero esto produce
> que un usuario del grupoA pueda borrar el direcorio DirGrupoB (algo que
> no quiero)
>
> Hay alguna manera de solucionarlo?
> (sin tener que crear un dir DirGrupoAYDirGrupoAB y poner 775 a share)
Me temo que vas a tener que pasar por el método de "prueba y error" para
buscar una combinación de permisos de usuarios, grupos y directorios que
se adecúe a lo que buscas y si ves que los permisos POSIX se te quedan
cortos, prueba habilitando las ACL.
Saludos,
--
Camaleón
Reply to: