[OT] Sobre permisos en samba (create mask = 0570)
Hola lista, recurro a ustedes por el siguiente motivo:
Tengo un servidor samba 3.5.6 corriendo sobre debian 6.0.6.
La cuestión es que con un usuario "x" a través de sistemas Windows creo
archivos con permisos/máscara 0570, luego intento eliminar esos archivos que
fueron creados con ese usuario, pero con otro usuario que pertenece al grupo
"y" y al intentar eliminar me arroja error de permisos, me dice que está en
solo lectura.
-r-xrwx--- 1 x y 18211 Dec 21 11:47 archivo.jpg
Asi están los permisos en el sistema de archivos. Ahora bien, si accedo al
servidor por medio de SSH con un usuario miembro del grupo "y" efectivamente
puedo eliminar, pero a través de samba, no. Lo cual me hace pensar que el
problema esta en samba.
Así está compartido el recurso en samba:
[share]
path = /mnt/sdb1/share
browseable = yes
writable = yes
create mask = 0570
directory mask = 0770
valid users = @y, x
force group = y
force create mode = 0570
Lo curioso es que la salida del comando smbstatus en su columna "R/W" me
figura siempre "RDONLY" en todos los archivos.
Ya verifiqué con smbstatus que el usuario (con el que intento eliminar
archivos) miembro del grupo "y" acceda a través de samba en el grupo
correspondiente ("y") y no en otro.
La idea de esta estructura es porque necesito que se creen archivos que el
mismo usuario que los crea no los pueda borrar. Solo puedan ser borrados por
miembros del grupo "y".
Otro dato no menos importante, con un usuario miembro del grupo "y" solo
puedo modificar el nombre del archivo, pero no puedo cambiarle su contenido
ni eliminarlo, que lo que más me interesa.
Desde ya muchas gracias por sus tiempos!
Reply to: