Usuário ficando dono da arquivos/pasta no samba

fer4131
(usa Outra)

Enviado em 12/08/2010 - 08:59h

Seguinte...

Estou com o samba rodando e se um usuário altera algo no compartilhamento como criar uma pasta ou alterar um arquivo ele se torna dono da pasta porque?

quando coloquei o samba no ar, deixei o administrador como dodo das pastas e cada grupo com sua pasta mas olhem o exemplo abaixo:

rwxrw-rw- 1 NOVAF+administrator NOVAF+comercial 740864 Mai 21 2008 PREVISÃO RECEBIMENTOS CLIENTES 20-05-08.xls
-rwxrwxrw-+ 1 NOVAF+heron NOVAF+comercial 933376 Ago 12 07:06 PREVISÃO RECEBIMENTOS CLIENTES 2010.xls
-rwxrw-rw- 1 NOVAF+administrator NOVAF+comercial 923648 Jul 28 15:22 PREVISÃO RECEBIMENTOS CLIENTES 2010.xls~RF1820748.TMP


Nesse acima o usuário heron alterou a planilha e so tornou dono dela então como faço para deixar padrão...sempre o administrator dono das pastas/planilha e o grupo com acesso?

removido
(usa Nenhuma)

Enviado em 12/08/2010 - 11:38h

http://www.vivaolinux.com.br/dica/Samba-como-controlador-de-dominio-+-PDC/
Veja se isso te ajuda.
Quando o usuário termina de usar uma pasta ou arquivo ele continua dono?

fer4131
(usa Outra)

Enviado em 12/08/2010 - 13:24h

não...não tem nada que possa solucionar...até as permissões estão setadas corretamente..o problema é alterar uma pasta ou arquivo.Sabe informar mais alguma coisa para solucionar meu problema?

removido
(usa Nenhuma)

Enviado em 12/08/2010 - 15:03h

Posta teu smb.conf aqui.

fer4131
(usa Outra)

Enviado em 12/08/2010 - 15:11h

workgroup = NOVAF
realm = NOVAF.LOCAL
server string = Servidor Linux
security = ads
;security = share
netbios name = samba
idmap uid = 10000-20000
winbind enum users = yes
winbind gid = 10000-20000
;os level = 20
winbind enum groups = yes
;socket address = 10.0.1.2
password server = application.novaf.local
domain master = no
local master = no
domain logons = no
preferred master = no
winbind separator = +
;winbind use default domain = yes
max log size = 50 template homedir = /home/%D/%U
log file = /var/log/samba/log.%m
encrypt passwords = yes
dns proxy = no
wins proxy = no
#LOGANDO WINDOWS 7
ntlm auth = YES
lanman auth = YES
client NTLMv2 auth = YES
passdb backend = smbpasswd

veto files = /*.mp3/*.avi/*.wma/*.wmv

vfs object = recycle
#a linha abaixo cria uma pasta com o nome do usuário que deletou o arquivo e salva la
recycle:repository = /var/samba/trash/%U
recycle:keeptree = yes
recycle:versions = yes



[PACKUVA]
comment = pastas do servidor linux
path = /home/samba/PACKUVA
browseable = yes
writable = true
#read only = No
create mask = 0777
directory mask = 0777
valid users = @"NOVAF+pack uva",@NOVAF+diretoria,@NOVAF+administrators,NOVAF+hiltevan

[EXPORTACAO ]
comment = pastas do servidor linux
path = /home/samba/EXPORTACAO
browseable = yes
writable = true
#read only = No
create mask = 0777
directory mask = 0777
valid users = @NOVAF+comercial,@NOVAF+diretoria,NOVAF+administrator,NOVAF+alisson


e etc....tive que criar vários compartilhamentos pois precisava dar acesso aos usuários de outros grupos e não posso colocar eles no grupo de acesso pois eles teria acesso as pastas e etc...mas ainda sofro com permissão que conseguia no windows AD que não consigo no samba...por exemplo dar permissão a leitura a um usuário de outro grupo X e acesso a escrita a outro usuário de grupo Y...sendo que o dono da pasta sempre é adminsitrator e o grupo tem acesso...mas como faço com os outros usuários de outros grupos? um exemplo é esse acima da pasta EXPORTACAO O usuário handerson só pode ler o que está dentro de EXPORTACAO mas pode editar uma subpasta dentrode EXPORTACAO sabe como fazer isso? nesse caso o grupo do compartilhamento EXPORTACAO não pode acessar essa pasta do handerson.

removido
(usa Nenhuma)

Enviado em 12/08/2010 - 16:14h

Qual distribuição é o Linux onde está o Samba?
As estações de trabalho são somente Windows, somente Linux ou são misturadas?

fer4131
(usa Outra)

Enviado em 12/08/2010 - 18:47h

tenho debian squeeze e centOS.Tenho mais máquinas windows e somente 3 linux na rede.

removido
(usa Nenhuma)

Enviado em 12/08/2010 - 22:24h

Estou meio sem tempo, senão faria um smb.conf de exemplo para você. Mas acredito que isso vá te ajudar:

Assim como na maioria das opções do Samba, a opção "valid users" é exclusiva, ou seja, ao dizer que os usuários do grupo arquivos devem ter acesso, você automaticamente exclui todos os outros. Você pode também fazer o oposto, criando uma lista de usuários que não devem ter acesso e mantendo o acesso para os demais. Nesse caso, você usaria a opção "invalid users", como em:

[arquivos]
path = /mnt/arquivos
writable = yes
invalid users = jose, joaquim

Nesse caso, todos os usuários cadastrados no Samba podem acessar, com exceção dos usuários jose e joaquim. É possível ainda usar a opção "invalid users" para especificar exceções ao especificar grupos usando a opção "valid users", como em:

[arquivos]
path = /mnt/arquivos
writable = yes
valid users = +arquivos
invalid users = joao

Nesse caso, todos os usuários dentro do grupo arquivos terão acesso, com exceção do joao. Esta combinação pode ser usada em casos onde o grupo é especificado também em outros compartilhamentos e você precisa bloquear o acesso do usuário a um compartilhamento específico, sem removê-lo do grupo. É possível também criar uma lista de escrita, usando a opção "write list". Ela cria uma camada adicional de proteção, permitindo que, dentro do grupo de usuários com acesso ao compartilhamento, apenas alguns tenham permissão para alterar os arquivos, como em:

[arquivos]
path = /mnt/arquivos
writable = no
valid users = +arquivos
write list = maria

Nesse caso, usamos a opção "writable = no", que faz com que o compartilhamento passe a ser somente-leitura. A seguir, especificamos que os usuários do grupo "arquivos" devem ter acesso (somente-leitura) e usamos a opção "write list = maria" para criar uma exceção, dizendo que a maria pode escrever na pasta. É importante notar que, neste exemplo, a maria deve fazer parte do grupo "arquivos", caso contrário teríamos uma situação interessante, onde ela não consegue alterar os arquivos no compartilhamento, pois não tem acesso a ele em primeiro lugar. :) Caso a maria não estivesse cadastrada no grupo, você deveria incluir o login na opção "valid users", como em:

[arquivos]
path = /mnt/arquivos
writable = no
valid users = +arquivos, maria
write list = maria

Podemos também fazer o oposto, restringindo a escrita para alguns usuários, mas mantendo o acesso para todos os demais. Nesse caso, usamos a opção "read list" para criar uma lista de exceções, como em:

[arquivos]
path = /mnt/arquivos
writable = yes
valid users = +arquivos, +admin
read list = maria, jose

Uma queixa comum é que ao acessar o diretório home através do Samba, os usuários verão todos os arquivos e pastas de configuração de programas que são salvos dentro do diretório home, o que pode ser confuso. Uma forma de evitar isso é alterar a configuração, de forma que o Samba compartilhe uma pasta vazia dentro do home, e não o diretório home em si. Com isso é mantido o propósito de oferecer uma pasta particular para o usuário, onde ele possa salvar seus arquivos particulares e seus backups, sem a poluição gerada pela presença dos arquivos de configuração. Para homes nao é necessário a criacao da pasta pois o comando que cria o usuário já se encarrega disso. A configuração nesse caso ficaria:

[homes]
path = /home/%u/share
valid users = %S
read only = no
create mask = 0700
directory mask = 0700
browseable = no

A linha "path = /home/%u/share" especifica que o Samba deve agora compartilhar a pasta "share" dentro do home e não mais o diretório home em si (você pode especificar outra pasta qualquer) e a linha "valid users = %S" garante que a pasta ficará acessível apenas para o próprio usuário. Naturalmente, a pasta "share" precisa ser criada dentro do home de cada usuário manualmente.
Sempre lembrando que o Samba joga com as permissões da pasta do usuário no sistema e com as permissões dadas no smb.conf, ou seja, as duas devem coincidir.

Dá uma olhada nesse link:
http://www.mktecnologia.net.br/index.php?option=com_content&view=article&id=47:configuracao-...

fer4131
(usa Outra)

Enviado em 13/08/2010 - 07:30h

blz...eu já tenho essas configurações no livro do Morimoto que tenho aqui.

Meu caso é um pouco mais complexo vou ter dar um exemplo somente:


[[EXPORTACAO ]
comment = pastas do servidor linux
path = /home/samba/EXPORTACAO
browseable = yes
writable = true
#read only = No
create mask = 0777
directory mask = 0777
valid users = @NOVAF+comercial,@NOVAF+diretoria,NOVAF+administrator,NOVAF+alisson

[FINANC]
comment = pastas do servidor linux
path = /home/samba/EXPORTACAO/Exportação
browseable = no
writable = true
#read only = No
create mask = 0777
directory mask = 0777
valid users = @NOVAF+comercial,NOVAF+administrator,NOVAF+handerson.handnelle

PRIMEIRO COMPARTILHAMENTO:
Preciso que o usuário Alisson(Outro grupo) tenha acesso a uma subpasta somente como leitura e não posso dar o comando chmod -R 770 /subpasta porque o usuário administrator que é paras ser dono fica saindo pois alguém altera a pasta como digo no início do post e ele deixa de ser o dono.Então dando chmod -R 770 o administrator(EU) perco o acesso que preciso a todas as pastas.

SEGUNDO COMPARTILHAMENTO:
para você e entender eu precisava que o usuário handerson que é do grupo financeiro tivesse acesso a subpasta Exportação dentro de EXPORTACAO(compartilhamento de cima) somente a ela...então criei um novo compartilhamento oculto somente com essa pasta.

Ele precisa somente de leitura as planilhas dentro de Exportação para poder vincular com uma planilha dele que está dentro também de Exportação numa pasta chamada handerson.

E finalmente somente ele pode entrar na pasta chamada handerson e editar.

Inicialmente fiz assim:

1)criei o compartilhamento e dei acesso a ele somente a subpasta da pasta EXPORTACAO;
2)deixei a pasta EXPORTACAO como dono administrator e grupo comercial
3)Deixei a pasta Handerson como dono o usuário handerson
4)Dei permissão a pasta handerson somente para ele: chmod -R 700 /handerson

pronto funcionou em partes...o comercial não consegue acessar a pasta handerson dá acesso negado mas handerson consegue alterar as coisas dentro do exportacão e se eu colocar para ele somente ler no compartilhamento ele não vai conseguir alterar a pasta de dele entendeu??

Se puder dar alguma dica sobre como fazer isso funcionar...se não me ajuda no propósito do post que é deixar sempre o mesmo dono pois quando um usuário altera ou cria ele vira dono.

Obrigado.

removido
(usa Nenhuma)

Enviado em 13/08/2010 - 09:34h

Isso aqui deve setar o dono:
Na máquina onde está o Samba altere o dono da pasta principal (execute como root):
# chown -R administrator.nome_do_grupo /home

Lembre que a opção -R altera a propriedade da pasta e de todas as subpastas ao mesmo tempo.

Se colocar assim você altera somente a pasta desejada, no caso, Exportacao:
# chown administrator.nome_do_grupo /home/samba/EXPORTACAO/Exportacao

Depois sete as permissões desejadas:
# chmod xxx /home
# chmod xxx /home/samba/EXPORTACAO/Exportacao
# chmod xxx /home/samba/PACKUVA
Pode usar a opção -R também. Faça permissões referentes para cada pasta de acordo com o que você quer.

Recomendo que você comente as opções create mask e directory mask, pois essas opções setam as permissões dos arquivos e diretórios quando o usuário cria ou altera eles. Sete as permissões e os donos de pastas manualmente para evitar essas confusões.

Para setar as pastas de modo que somente os usuários do grupo possam acessá-las use a opção public = no.

No caso do handerson:
# chown handerson.handerson /home/samba/EXPORTACAO/Exportacao/handerson //Definindo handerson como dono somente da pasta handerson.
# chmod XXX /home/samba/EXPORTACAO/Exportacao/handerson //Aqui você seta as permissões.

Lembre: 777 é permissão total de leitura, escrita e execução.
754 > Leia da esquerda para direita:
7 > Permissão para o dono do arquivo;
5 > Permissão para o Grupo;
4 > Demais usuários.

Agora entendi: teu problema não é com o Samba, é com as permissões de arquivos e diretórios no Linux.
Permissão... Decimal
--- ................ 0
--x ................ 1
-w- ................ 2
-wx ................ 3
r-- ................ 4
r-x ................ 5
rw- ................ 6
rwx ................ 7

r = Read (leitura)
w = Write (escrita)
x = Execution (execução)

Por exemplo:
# chown -R administrator.comercial /home
A pasta home e todas as suas subpastas passam a ser propriedade do usuário administrator e do grupo comercial. Para alterar somente o dono da pasta, sem alterar o grupo, faça o seguinte:
# chown -R administrator home
Daí você vai jogando com as propriedade de dono e grupo com o comando chown e as permissões com o comando chmod.

fer4131
(usa Outra)

Enviado em 13/08/2010 - 10:20h

bom então se eu tirar o creat mask e directory mask vai acabar o problema de alteração do dono da pasta ou arquivo? se sim está resolvido meu problema vou testar e posto aqui o resultado...e no caso deu precisar dar permissões diferentes a mais de um usuário de grupos diferente a uma subpasta?

exemplo:
dono da pasta: administrator(para todas)
grupo: comercial
usuario1: alisson(grupo packuva)
usuario2: handerson.handnelle(grupo financeiro)

por exemplo preciso que no compartilhamento \\samba\UNIDADE H o dono de todo compartilhamento seja o administrator o grupo de acesso o comercial mas que o usuario alisson tenha acesso a leitura a subpasta \\samba\UNIDADE H\uva e que o usuário handerson.handnelle tenha acesso a escrita a subpasta \samba\UNIDADE H\financ como faço?

Pois colocar o dono e o grupo foi fácil já está funcionando agora como dar permissões diferentes a 2 usuários de grupos diferentes?

fer4131
(usa Outra)

Enviado em 06/09/2010 - 11:04h

Voltando ao assunto, tirei o creak e directory mask e continuo perdendo permissões quando um usuário altera ou salva algo dentro da pasta...o dono continua o administrator mas o grupo muda para domain users:


drwxrwxrwx 7 NOVAF+administrator NOVAF+pack manga 4096 Jul 28 13:21 UVA
-rwxr--r-- 1 NOVAF+administrator NOVAF+domain users 35328 Mai 24 08:16 winbox-2.2.10.exe


a pasta winbox.exe eu salvei com outro usuário e o grupo já mudou para outro que não o pack manga como resolver isso?