Permissão de gravação em subpasta somente.

murto
(usa Debian)

Enviado em 01/08/2017 - 12:07h

Bom dia senhores(a),

estou com um problema, tenho um compartilhamento assim:
[Arquivos]
comment = Arquivos
path = /compartilhamentos/arquivos
public = yes
browseable = yes
writable = no
write list = usuario1,usuario2
vfs object = audit
vfs object = recycle
recycle:repository = lixeira
recycle:keeptree = yes
force create mode = 0777
force directory mode = 0777
veto files = /*.mp3/*.avi/*.mpeg/*.wma/*.scr/

EXEMPLO:
Dentro do diretório arquivos tem o diretório financeiro, compras, almoxarifado etc etc
A empresa toda acessa acessa esse diretório somente leitura, exceto o usuario1 e o usuario2 que têm poder de gravar, eles logam no windows com o mesmo user/senha pra isso.
O que eu preciso é que o fulano tenha poder de acessar/gravação somente dentro de financeiro, o sicrano tenha poder de acesso/gravação dentro do compras etc etc. Na pasta pai ele vai continuar somente leitura.

Detalhe aqui o samba é grupo é trabalho e não domínio. Crio o usuario no unix e smbpasswd -a.

Se alguém puder me ajudar nessa, pois tenho que fazer isso aqui na empresa, até agora não consegui achar uma resposta.

Muito obrigado Pessoal
Carl Gustav

Mauriciodez
(usa Debian)

Enviado em 01/08/2017 - 12:20h

olha só ... vc tem q fazer o compartilhamento pasta por pasta no smb.conf ... não rola de fazer o compartilhamento do diretório PAI e depois querer setar permilssões diferentes nos subdiretórios
https://www.vivaolinux.com.br/artigo/Configuracao-definitiva-do-Samba

depois de feito o compartilhamento "GERAL", aí vc seta as permissões por usuários
https://www.vivaolinux.com.br/dica/Configurando-Samba-e-colocando-algumas-permissoes-para-usuarios



------------------------------------------| Linux User #621728 |-----------------------------------------

" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

------------------------------------------| Linux User #621728 |-----------------------------------------

patrickpcs
(usa Nenhuma)

Enviado em 01/08/2017 - 14:46h

Primeiro você vai deixar o acesso ao compartilhamento acessível a todos como leitura e gravação pelo samba. As restrições serão feitas no sistema de arquivo.

Primeiro passo então será ir no seu smb.conf e alterar os seguintes parâmetros;

[Arquivos]
....
...
writable = yes
;write list = usuario1,usuario2   # aqui você pode comentar com o # ou ; para desativar essa write list, ou deleta logo essa linha.
....
...
 

Agora vamos controlar o acesso no sistema de arquivos.
Criei a pasta /compartilhamentos/arquivos mas deixe o root como dono e grupo da pasta e com permissão 755. Dessa forma ninguém sera capaz de escrever na raiz da pasta arquivos.

root@ubuntuserver:/compartilhamentos# ls -lha
total 12K
drwxr-xr-x  3 root root 4.0K Aug  1 13:50 .
drwxr-xr-x 24 root root 4.0K Aug  1 13:50 ..
drwxr-xr-x  5 root root 4.0K Aug  1 13:53 arquivos
root@ubuntuserver:/compartilhamentos# 
 

Crie os grupos almoxarifado, compras e finaneiro

root@ubuntuserver:/compartilhamentos/arquivos# groupadd almoxarifado
root@ubuntuserver:/compartilhamentos/arquivos# groupadd financeiro
root@ubuntuserver:/compartilhamentos/arquivos# groupadd compras
 

Agora vamos preparar as subpastas financeiro, compras e almoxarifado. Criei as pastas e mude o grupo de cada pasta para o seu correspondente. E coloque as permissões 2775 em cada uma.

root@ubuntuserver:/compartilhamentos/arquivos# chgrp almoxarifado almoxarifado
root@ubuntuserver:/compartilhamentos/arquivos# chgrp compras compras
root@ubuntuserver:/compartilhamentos/arquivos# chgrp financeiro financeiro
root@ubuntuserver:/compartilhamentos/arquivos# chmod 2775 almoxarifado
root@ubuntuserver:/compartilhamentos/arquivos# chmod 2775 compras
root@ubuntuserver:/compartilhamentos/arquivos# chmod 2775 financeiro
root@ubuntuserver:/compartilhamentos/arquivos# ls -lha
total 20K
drwxr-xr-x 5 root root         4.0K Aug  1 13:53 .
drwxr-xr-x 3 root root         4.0K Aug  1 13:50 ..
drwxrwsr-x 4 root almoxarifado 4.0K Aug  1 14:07 almoxarifado
drwxrwsr-x 2 root compras      4.0K Aug  1 13:53 compras
drwxrwsr-x 3 root financeiro   4.0K Aug  1 14:11 financeiro
root@ubuntuserver:/compartilhamentos/arquivos# 
 

OBS1: Somente quem pertencer ao grupo almoxarifado poderar escrever dentro da pasta almoxarifado. Os demais usuários terão acesso somente leitura.
OBS2: a permissão 2000 ativa o GUID, faz com que os arquivos sejam executados com os privilégios do grupo dono do arquivo, que no caso de pastas isso significa que todos os arquivos criados dentro delas pertencerão ao grupo dono da pasta. (Você vai entender a necessidade disso mais adiante)

Vamos fazer outra mudança no seu smb.conf.

[Arquivos]
....
...
force create mode = 0775
force directory mode = 0775
....
...
 

Dessa forma você diz que tanto os arquivos e pastas criadas dentro do compartilhamento para os usuários que não pertencem ao grupo da pasta tenham permissão de leitura e execução apenas. Dessa forma se o cidadão não faz parte do grupo almoxarifado(lembre-se que tudo criado dentro da pasta almoxarifado ira automaticamente pertencer ao grupo almoxarifado por causa do GUID 2000), ele só conseguira ler os arquivos.

Bem, agora se você quer que algum usuário acesse todas as pastas com permissão de gravação também, basta incluir ele nos respectivos grupos das pasta.

Outra coisa é que o parâmetro public = yes da permissão a usuários anônimos acessarem o compartilhamento...só caso você não saiba disso. (Claro que com as permissões que colocamos direto no sistema de arquivo eles não poderão escrever nada.)

murto
(usa Debian)

Enviado em 01/08/2017 - 17:10h

Beleza patrickpcs, vou testar aqui e respondo se deu certo.

Obrigado!!!!

patrickpcs
(usa Nenhuma)

Enviado em 01/08/2017 - 17:46h

Bem, só não se esqueça que se já tiver arquivos dentro dos compartilhamentos, de ajustar as permissões deles também com a opção -R do chmod e chown.