[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: permisos para impedir borrado de directorio, pero si escribir en el padre

El Mon, 07 Jul 2014 18:29:10 -0300, Flako escribió:

> Hola,
> Necesito hacer la estructura de directorios con permisos y luego
> compartirlo con samba.

Pues que la fuerza te acompañe.

> Digamos que son dos grupos (A y B) donde tiene una zona compartida entre
> ellos que es el directorio share y dos subdirectorios que son privados
> para ellos, estructura seria algo como:
> 
> share
>        |--> DirGrupoA 
>        |--> DirGrupoB
> 
> 
> El tema de compartir via samba y restringir DirGrupoA y DirGrupoB lo
> solucione en  samba con 'valid users =  @DirGrupoA, @DirGrupoAB' y
> definiendo permisos de grupo para cada dir en linux.
> 
> El problema es que como los dos grupos deben poder agregar archivos
> dentro de share, le coloco los permisos 777 a share, pero esto produce
> que un usuario del grupoA pueda borrar el direcorio DirGrupoB (algo que
> no quiero)
> 
> Hay alguna manera de solucionarlo?
> (sin  tener que crear un dir DirGrupoAYDirGrupoAB y poner 775 a share)

Me temo que vas a tener que pasar por el método de "prueba y error" para 
buscar una combinación de permisos de usuarios, grupos y directorios que 
se adecúe a lo que buscas y si ves que los permisos POSIX se te quedan 
cortos, prueba habilitando las ACL.

Saludos,

-- 
Camaleón
Reply to: