[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Sobre permisos en samba (create mask = 0570)

El Sat, 29 Dec 2012 13:56:30 -0300, enodisarpiz escribió:

(...)

>> Parece correcto. Quizá el problema de más arriba, es decir, de los
>> permisos del directorio donde se encuentran los archivos ("share").
>> Verifica que, efectivamente, el grupo "y" tiene permisos de escritura
>> sobre ese directorio.
> 
> Bien, desde la consola del servidor los permisos del recurso en cuestión
> son estos:
> 
> drwxrwxr-x  5 x y  4096 Dec 29 13:15 share

Esos permisos parecen más bien 775 pero tú tenías "directory mask = 
0770", supongo que ese directorio lo crearías manualmente desde Debian. 
Prueba a crear una carpeta dentro del recurso "/share" desde el cliente 
windows y verifica después sus permisos, deberían ser 770.

> Y, desde el cliente Windows XP me muestra todas las casillas de permitir
> y denegar vacias (sin tildar). 

Eso no es correcto. Comprueba si tiene asignado permisos especiales 
(botón "opciones avanzadas").

>> >> Otra cosa que puedes probar es con el parámetro "admin users = @y"
>> >> (ojo, este valor no funciona con una configuración de tipo "security
>> >> =
>> >> share") aunque sólo sea para comprobar si de esta forma te funciona.
>> >> Esa variable otorga privilegios de administrador sobre el recurso
>> >> compartido (en este caso "/mnt/sdb1/share") al usuario/grupo
>> >> especificado ("y") así que debes usarla con cuidado.
>> >
>> > Lo de admin users = @y, no funcionó.
>> 
>> Caray, eso quiere decir que ni el usuario root podría borrar ese
>> archivo :-/
> 
> No sabia que ese parámetro hacia que el usuario sea root. Bienvenido
> sea.
> 
> 
>> > Lo que me llama la atención es que si yo le doy permisos 770 (a un
>> > archivo que tenia 570), no importa quien sea el propietario, me deja
>> > eliminar el/los archivos. No se supone que el primer bit de permisos
>> > es para el dueño y el segundo para el grupo? Creo que está habieno
>> > algún problema de prioridades de permisos. Es como que no está
>> > "obedeciendo" a los permisos del grupo.
>> 
>> Revisa los permisos del directorio donde tienes esos archivos, tanto en
>> el sistema de archivos de linux (drwxrwx---) como desde el cliente
>> windows.
> 
> IDEM.
> 
> Me sigue haciendo ruido lo que comenté en el e-mail anterior. Por qué es
> que cuando a los permisos del "owner" le doy máscara 7 cualquier otro
> usuario si puede modificar/eliminar?

Porque los permisos POSIX de linux y los de Windows no son comparables, 
me parece que windows interpreta "a su manera" algunos de los permisos de 
linux (y viceversa). Obviamente, algún parámetro de la configuración de 
samba que se nos escapa está permitiendo eso. 

No estaría de más consultar la documentación de samba sobre este tema, te 
puede dar alguna idea:

<http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
AccessControls.html>

Saludos,

-- 
Camaleón
Reply to: