RE: [OT] Sobre permisos en samba (create mask = 0570)
> -----Mensaje original-----
> De: Camaleón [mailto:noelamac@gmail.com]
> Enviado el: sábado, 29 de diciembre de 2012 02:53 p.m.
> Para: debian-user-spanish@lists.debian.org
> Asunto: Re: [OT] Sobre permisos en samba (create mask = 0570)
>
> El Sat, 29 Dec 2012 13:56:30 -0300, enodisarpiz escribió:
>
> (...)
>
> >> Parece correcto. Quizá el problema de más arriba, es decir, de los
> >> permisos del directorio donde se encuentran los archivos ("share").
> >> Verifica que, efectivamente, el grupo "y" tiene permisos de escritura
> >> sobre ese directorio.
> >
> > Bien, desde la consola del servidor los permisos del recurso en
> > cuestión son estos:
> >
> > drwxrwxr-x 5 x y 4096 Dec 29 13:15 share
>
> Esos permisos parecen más bien 775 pero tú tenías "directory mask = 0770",
> supongo que ese directorio lo crearías manualmente desde Debian.
> Prueba a crear una carpeta dentro del recurso "/share" desde el cliente
> windows y verifica después sus permisos, deberían ser 770.
Tu suposición es correcta.
>
> > Y, desde el cliente Windows XP me muestra todas las casillas de
> > permitir y denegar vacias (sin tildar).
>
> Eso no es correcto. Comprueba si tiene asignado permisos especiales (botón
> "opciones avanzadas").
Esto también es cierto, en avanzadas del grupo "y" tengo marcadas todas las casillas excepto la de "Eliminar". Perdón es que lo vi rápido y cuando me di cuenta de que tenía permisos no lo escribí a la lista.
>
> >> >> Otra cosa que puedes probar es con el parámetro "admin users = @y"
> >> >> (ojo, este valor no funciona con una configuración de tipo
> >> >> "security =
> >> >> share") aunque sólo sea para comprobar si de esta forma te funciona.
> >> >> Esa variable otorga privilegios de administrador sobre el recurso
> >> >> compartido (en este caso "/mnt/sdb1/share") al usuario/grupo
> >> >> especificado ("y") así que debes usarla con cuidado.
> >> >
> >> > Lo de admin users = @y, no funcionó.
> >>
> >> Caray, eso quiere decir que ni el usuario root podría borrar ese
> >> archivo :-/
> >
> > No sabia que ese parámetro hacia que el usuario sea root. Bienvenido
> > sea.
> >
> >
> >> > Lo que me llama la atención es que si yo le doy permisos 770 (a un
> >> > archivo que tenia 570), no importa quien sea el propietario, me
> >> > deja eliminar el/los archivos. No se supone que el primer bit de
> >> > permisos es para el dueño y el segundo para el grupo? Creo que está
> >> > habieno algún problema de prioridades de permisos. Es como que no
> >> > está "obedeciendo" a los permisos del grupo.
> >>
> >> Revisa los permisos del directorio donde tienes esos archivos, tanto
> >> en el sistema de archivos de linux (drwxrwx---) como desde el cliente
> >> windows.
> >
> > IDEM.
> >
> > Me sigue haciendo ruido lo que comenté en el e-mail anterior. Por qué
> > es que cuando a los permisos del "owner" le doy máscara 7 cualquier
> > otro usuario si puede modificar/eliminar?
>
> Porque los permisos POSIX de linux y los de Windows no son comparables,
> me parece que windows interpreta "a su manera" algunos de los permisos
> de linux (y viceversa). Obviamente, algún parámetro de la configuración de
> samba que se nos escapa está permitiendo eso.
OK.
>
> No estaría de más consultar la documentación de samba sobre este tema, te
> puede dar alguna idea:
>
> <http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
> AccessControls.html>
OK, gracias, estaba al tanto del documento, le voy a dar una re-leída.
Ahora bien, hice una "prueba de fuego" y hay algo efectivamente que no está funcionando bien:
En las propiedades del recurso "share" de samba usé:
create mask = 750
force create mode = 750
force user = y
forcé group = y
Luego con el usuario "x" cree un archivo, verifique los permisos, estaban como correspondían y la sorpresa es que el usuario "x" puede eliminar/modificar el archivo! Como es esto posible? De mas esta decir que el usuario "x" no es miembro del grupo "y" y sin embargo puede hacer con el archivo lo que se le antoje. No entiendo.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] kbnam6$q6o$8@ger.gmane.org">http://lists.debian.org/[🔎] kbnam6$q6o$8@ger.gmane.org
Reply to: