Re: Permissões: Samba + ACLs
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 02-08-2007 13:24, Wendell Almeida wrote:
> Salvem!
>
> Tenho um compartilhamento no SAMBA, onde os membros do grupo desse tem
> permissão total.
> Em smb.conf
> [financeiro]
> path = /samba/financeiro
> browseable = yes
> read only = no
> map acl inherit = yes
> inherit acl = yes
> inherit permissions = yes
>
> Preciso deixar que um usuário que não participa do grupo acesse somente
> um determinado diretório dentro desse compartilhamento.
> Dei permissão para ele em financeiro e no diretório interno ao
> compartilhamento e neguei o seu acesso a todos os outro diretórios:
>
> debian:/samba# getfacl financeiro/
> # file: financeiro
> # owner: root
> # group: financeiro
> user::rwx
> user:pedro:r-x
> group::rwx
> group:financeiro:rwx
> mask::rwx
> other::---
>
> debian:/samba# setfacl -m u:pedro:--- financeiro/*
> debian:/samba# setfacl -m u:pedro:rwx financeiro/pesquisa
>
> Até aqui tudo funciona bem.
> O problema é que quando algum membro do grupo cria um novo diretório no
> compartilhamento, o user pedro também ganha acesso de leitura.
> Tem alguma forma de criar novos diretórios negando acesso de leitura
> para o pedro?
O uso de ACL "default" deveria funcionar. "-d" é a opção que
cria a ACL default e é aplicada quando da criação de novos arquivos,
tente negar o pedro na acl default, como o seu cenário é um pouco
mais complicado, talvez precise se alguns testes.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGtSyBCjAO0JDlykYRAoQEAJ9BOiwsCq2xoKoWmGHkgdFL/D4NuQCgpe08
+2mMULGBjygDTWSu5vc57w0=
=EKOD
-----END PGP SIGNATURE-----
Reply to: