Samba - Criar e alterar arquivos sem poder deletar [RESOLVIDO]

1. Samba - Criar e alterar arquivos sem poder deletar [RESOLVIDO]

Jonatas Prust
JPrust

(usa Ubuntu)

Enviado em 30/10/2013 - 10:48h

Estou tendo um problema com a configuração de permissões de meu servidor de arquivos SAMBA, tive uma reunião com o pessoal da empresa e solicitaram o seguinte:
No compartilhamento "FTP" do samba todos os usuários do grupo "projetos" devem poder criar e alterar arquivos mas não podem apagar os mesmos.
Eu disse que não conhecia um meio de fazê-lo, poderia criar os arquivos com permissão 750, onde apenas o dono pode criar e deletar os arquivos, e seria leitura e execução para o grupo, mas isso não atende.
Uma coisa que me deixou muito chateado, até por ser defensor fiel de linux é que isso é muito fácil de ser feito em Windows, e um rapaz me "ensinou" em meio a reunião como fazer isso no windows.
O sistema operacional que utilizo é Debian Squeeze.

Segue abaixo a seção do smb.conf sobre o compartilhamento referido.

[FTP]
path = /dados/dados/ftp
comment = Pasta de armazenamento FTP
force create mode = 770
force directory mode = 770
create mode = 770
directory mode = 770
writable = yes
available = yes
browseable = yes
valid users = @projetos


Fico no aguardo de uma resposta.


  


2. MELHOR RESPOSTA

Ricardo Libanio
riesdra

(usa Debian)

Enviado em 31/10/2013 - 14:06h

sim consegue alterar, mas o como eu disse o dono do arquivo consegue apagar, apenas os outros que não.


e pode usar stick bit direto no samba

force create mode = 1770
force directory mode = 1770
create mode = 1770
directory mode = 1770


3. Re: Samba - Criar e alterar arquivos sem poder deletar [RESOLVIDO]

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 30/10/2013 - 11:16h

testa assim



[FTP]
path = /dados/dados/ftp
comment = Pasta de armazenamento FTP
force create mode = 770
force directory mode = 770
create mode = 770
directory mode = 770
writable = yes
available = yes
browseable = yes
force group = projetos






4. Re: Samba - Criar e alterar arquivos sem poder deletar [RESOLVIDO]

Jonatas Prust
JPrust

(usa Ubuntu)

Enviado em 30/10/2013 - 14:43h

Boa tarde Daniel, obrigado pela sua atenção.

Da forma abaixo eu testei e continuo a ter possibilidade de criar e apagar os arquivos criados, pelos usuários do grupo projetos.

danniel-lara escreveu:

testa assim



[FTP]
path = /dados/dados/ftp
comment = Pasta de armazenamento FTP
force create mode = 770
force directory mode = 770
create mode = 770
directory mode = 770
writable = yes
available = yes
browseable = yes
force group = projetos







5. stick bit

Jonatas Prust
JPrust

(usa Ubuntu)

Enviado em 30/10/2013 - 15:53h

Encontrei o seguinte tópico, parecido ao meu problema:
http://www.vivaolinux.com.br/topico/Iniciantes-no-Linux/Permissao-de-leitura-+-escrita-sem-permissao...
O problema é que quando altero as permissões de /dados/dados/ftp/*, o usuário que criou o arquivo não consigue modificar o conteúdo do arquivo. E o pessoal aqui quer que apenas o apagar não seja possível.
Caso alguém consiga ajudar...


6. stick bit

Jonatas Prust
JPrust

(usa Ubuntu)

Enviado em 30/10/2013 - 16:16h

Me digam, estes comandos abaixo não deveriam resolver o problema?
chown -R jonatas:projetos /dados/dados/ftp
chmod -R 1770 /dados/dados/ftp

Criei mais dois usuarios para realizar os testes, e estes conseguem criar, ler,não podem apagar os arquivos, mas não conseguem alterar o conteúdo do arquivo pelo samba.
Achei que tivesse encontrado a solução... Continuo precisando da ajuda do fórum.



7. Re: Samba - Criar e alterar arquivos sem poder deletar [RESOLVIDO]

Ricardo Libanio
riesdra

(usa Debian)

Enviado em 30/10/2013 - 22:13h

o uso de stick bit dá para limitar a exclusão ao dono do arquivo apenas, mas mesmo assim quem criou pode excluir, da para configurar a lixeira no samba ou direto no seu compartilhamento, vai até conseguir excluir, mas você pode recuperar o arquivo no linux.



8. Re: Samba - Criar e alterar arquivos sem poder deletar [RESOLVIDO]

Jonatas Prust
JPrust

(usa Ubuntu)

Enviado em 31/10/2013 - 08:30h

Riesdra, obrigado pela dica.

Já tenho a lixeira configurada no samba, o detalhe é que na reunião colocaram a seguinte possibilidade:
E se acidentalmente o usuário apagar um arquivo e ninguém perceber sua falta depois de meses, ou anos?
Não posso segurar todos os dados da lixeira por periodos tão longos, até porque isso iria requerer muito espaço.
Tenho também backups, mas o que o pessoal quer é que os arquivos não sejam apagados realmente.


riesdra escreveu:

o uso de stick bit dá para limitar a exclusão ao dono do arquivo apenas, mas mesmo assim quem criou pode excluir, da para configurar a lixeira no samba ou direto no seu compartilhamento, vai até conseguir excluir, mas você pode recuperar o arquivo no linux.





9. Re: Samba - Criar e alterar arquivos sem poder deletar [RESOLVIDO]

William Amaral de Souza
Williamm

(usa Linux Mint)

Enviado em 31/10/2013 - 09:14h

Bom dia, encontrei este tópico, será que não lhe ajuda? ( não sei se funciona )

http://www.vivaolinux.com.br/topico/Samba/Bloquear-delecao-de-arquivos


10. Re: Samba - Criar e alterar arquivos sem poder deletar [RESOLVIDO]

Jonatas Prust
JPrust

(usa Ubuntu)

Enviado em 31/10/2013 - 10:08h

Obrigado Think Linux, mas não é exatamente o que preciso.

Eu preciso que todos os usuários consigam criar e modificar os arquivos e pastas criados, mas não consigam apagar os arquivos e as pastas.
Apenas 1 usuário pode ter permissão para apagar os arquivos, para fazer digamos assim, a manutenção da mesma.
Caso encontre mais algum artigo que possa ajudar, não deixe de me informar.

think linux escreveu:

Bom dia, encontrei este tópico, será que não lhe ajuda? ( não sei se funciona )

http://www.vivaolinux.com.br/topico/Samba/Bloquear-delecao-de-arquivos





11. veja esse material

Franklin Candido da Silva
franklincsilva

(usa Ubuntu)

Enviado em 31/10/2013 - 10:42h

Veja esse material e diga o que encontrou:
http://www.infowester.com/linuxpermissoes.php

Certamente você tenha que fazer é separar:

Proprietário; Grupos e Usuários

Já que cada um terá seu nível de permissão.

Isso também já foi motivo de muita discussão já que o concorrente tem um arsenal nessa área mais não duvido que o Linux fique devendo algo.


12. Sticky bit

Jonatas Prust
JPrust

(usa Ubuntu)

Enviado em 31/10/2013 - 10:46h

Bom dia!

Parece que encontrei um caminho para resolver o problema, o sticky bit parece ser a solução, mas creio que estou implementado isso da maneira errada:

Tenho 3 usuários(por exemplo) no grupo projetos:
"usadmin","us2","us3".
O "usadmin" pode apagar os arquivos, portanto é ele que irá fiçar o sticky bit e ser dono de todos os arquivos dentro da pasta.
Para que isso ocorra eu coloquei no Crontab:

* * * * * root chown -R usadmin:projetos /dados/dados/ftp
* * * * * root chmod -R 1770 /dados/dados/ftp

A config da seção do samba é esta:

isa
[FTP]
path = /dados/dados/ftp
comment = Pasta de armazenamento FTP
force create mode = 770
force directory mode = 770
create mode = 770
directory mode = 770
writable = yes
available = yes
browseable = yes
force group = projetos

Agora os outros 2 usuários, conseguem criar, e logo depois o cron executa os comandos, então eles não conseguem apagar os arquivos, o problema continua sendo o de que eu não consigo alterar o conteúdo do arquivo pelos usuários "us1" e "us2".

Alguém tem uma luz maior ai?



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts