[opensuse-es] permisos sobre archivos en samba
Hola a todos: tengo funcionando un servidor de dominio windows con samba + ldap y el mismo servidor samba comparte las carpetas que usan los usuarios. El sistema de archivos tiene habilitadas las acl y samba también. El caso es que aunque un usuario marque un directorio como solo lectura desde windows, esta marca no es tenida en cuenta y se puede escribir en el directorio o renombrarlo, sin embargo este cambio sí afecta a los archivos que haya dentro del directorio. La acl del directorio compartido es esta: servidor:/red/usuarios/temp # getfacl /red/usuarios getfacl: Removing leading '/' from absolute path names # file: red/usuarios # owner: root # group: usuarios user::rwx group::r-x group:usuarios:rwx mask::rwx other::--- default:user::rwx default:group::r-x default:group:usuarios:rwx default:mask::rwx default:other::--- servidor:/red/usuarios/temp # cd .. servidor:/red/usuarios # mkdir temp servidor:/red/usuarios # getfacl temp # file: temp # owner: root # group: root user::rwx group::r-x group:usuarios:rwx mask::rwx other::--- default:user::rwx default:group::r-x default:group:usuarios:rwx default:mask::rwx default:other::--- servidor:/red/usuarios # cd temp servidor:/red/usuarios/temp # touch prueba.txt servidor:/red/usuarios/temp # getfacl prueba.txt # file: prueba.txt # owner: root # group: root user::rw- group::r-x #effective:r-- group:usuarios:rwx #effective:rw- mask::rw- other::--- Si habiendo hecho esto voy a windows y marco el directorio temp como solo lectura este cambio lo ignora pero sí que lo aplica sobre el archivo que contiene, ¿alguien sabe si esto es normal o si debo añadir o eliminar alguna acl para que los usuarios puedan marcar sus propios directorios como solo lectura? Gracias de antemano, un saludo. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
La verdad que nunca probé de asignar permisos de solo lectura de esa
forma, lo que yo haría es asignar la acl de lectura al usuario o
grupo, en vez de confiar en la asignación de permisos a windows.
2008/7/8, Ricardo Ferrer Morant
Hola a todos:
tengo funcionando un servidor de dominio windows con samba + ldap y el mismo servidor samba comparte las carpetas que usan los usuarios. El sistema de archivos tiene habilitadas las acl y samba también. El caso es que aunque un usuario marque un directorio como solo lectura desde windows, esta marca no es tenida en cuenta y se puede escribir en el directorio o renombrarlo, sin embargo este cambio sí afecta a los archivos que haya dentro del directorio.
La acl del directorio compartido es esta:
servidor:/red/usuarios/temp # getfacl /red/usuarios getfacl: Removing leading '/' from absolute path names # file: red/usuarios # owner: root # group: usuarios user::rwx group::r-x group:usuarios:rwx mask::rwx other::--- default:user::rwx default:group::r-x default:group:usuarios:rwx default:mask::rwx default:other::---
servidor:/red/usuarios/temp # cd .. servidor:/red/usuarios # mkdir temp servidor:/red/usuarios # getfacl temp # file: temp # owner: root # group: root user::rwx group::r-x group:usuarios:rwx mask::rwx other::--- default:user::rwx default:group::r-x default:group:usuarios:rwx default:mask::rwx default:other::---
servidor:/red/usuarios # cd temp servidor:/red/usuarios/temp # touch prueba.txt servidor:/red/usuarios/temp # getfacl prueba.txt # file: prueba.txt # owner: root # group: root user::rw- group::r-x #effective:r-- group:usuarios:rwx #effective:rw- mask::rw- other::---
Si habiendo hecho esto voy a windows y marco el directorio temp como solo lectura este cambio lo ignora pero sí que lo aplica sobre el archivo que contiene, ¿alguien sabe si esto es normal o si debo añadir o eliminar alguna acl para que los usuarios puedan marcar sus propios directorios como solo lectura?
Gracias de antemano, un saludo. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- --------------------------------- Sebastian Juárez Mail: ssebbass@gmail.com MSN: ssebbass@vafe.com.ar ICQ: 9803305 =��u��y��jV���+��"�f�u맙��j7������zϮ�˛���m�)z{.��+���j��zw�zZ�yثy�"�w�r����&jw^�y��ƣy�)z{.������^�ˬz��
2008/7/8, Ricardo Ferrer Morant:
La acl del directorio compartido es esta:
servidor:/red/usuarios/temp # getfacl /red/usuarios default:user::rwx default:group::r-x default:group:usuarios:rwx default:mask::rwx
servidor:/red/usuarios/temp # cd .. servidor:/red/usuarios # mkdir temp servidor:/red/usuarios # getfacl temp default:user::rwx default:group::r-x default:group:usuarios:rwx default:mask::rwx
No me hagas mucho caso, Ricardo... pero por esos datos que pones diría que el grupo "usuarios" tiene acceso de lectura, escritura y ejecución sobre el directorio "temp" ("default:group:usuarios:rwx"), quizá porque le vengan los permisos heredados del directorio superior :-?
Si habiendo hecho esto voy a windows y marco el directorio temp como solo lectura este cambio lo ignora pero sí que lo aplica sobre el archivo que contiene, ¿alguien sabe si esto es normal o si debo añadir o eliminar alguna acl para que los usuarios puedan marcar sus propios directorios como solo lectura?
Estoy con Sebastian, creo que configurando los permisos desde suse tendrás mejores resultados que desde los clientes windows :-/. Sobre el manejo de "setfacl" ni idea :-P. Revisa el manual y... ¿Google O:-)? http://www.google.es/search?hl=es&q=setfacl&btnG=Buscar&meta=lr%3Dlang_es Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
No me hagas mucho caso, Ricardo... pero por esos datos que pones diría que el grupo "usuarios" tiene acceso de lectura, escritura y ejecución sobre el directorio "temp" ("default:group:usuarios:rwx"), quizá porque le vengan los permisos heredados del directorio superior :-?
Efectivamente vienen heredados del directorio superior
Estoy con Sebastian, creo que configurando los permisos desde suse tendrás mejores resultados que desde los clientes windows :-/.
Si yo soy de la misma opinión, de hecho no tengo problemas con todos los subdirectorios a los que he aplicado yo los permisos desde línea de comandos. Lo que pasa es que se acaba de cambiar el servidor (y el sistema de validación), en la máquina anterior no estaban habilitadas las acl y samba no estaba como controlador de dominio, solo compartía las carpetas y usaba autenticación simple con smbusers y los usuarios sí podían hacer esto y ahora no, y quieren poder seguir haciéndolo para que las personas nuevas de la empresa no hagan cambios en documentos "a la ligera". Realmente podría enseñarles a los usuarios más antiguos a usar las acl desde windows.. pero me da que la liarían más gorda aún :-D --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 9/07/08, Ricardo Ferrer Morant escribió:
Si yo soy de la misma opinión, de hecho no tengo problemas con todos los subdirectorios a los que he aplicado yo los permisos desde línea de comandos. Lo que pasa es que se acaba de cambiar el servidor (y el sistema de validación), en la máquina anterior no estaban habilitadas las acl y samba no estaba como controlador de dominio, solo compartía las carpetas y usaba autenticación simple con smbusers y los usuarios sí podían hacer esto y ahora no, y quieren poder seguir haciéndolo para que las personas nuevas de la empresa no hagan cambios en documentos "a la ligera". Realmente podría enseñarles a los usuarios más antiguos a usar las acl desde windows.. pero me da que la liarían más gorda aún :-D
:-) Yo también intenté usar las acl en samba, pero fracasé misarablemente O:-) así que opté por establecer los permisos desde suse, que es como parece que mejor hace lo que busco (evitar que ciertos usuarios renombren directorios o que eliminen ficheros, por ejemplo). No es una solución tan flexible como me gustaría, pero me conformo :-P En el manual de samba tienes información sobre este tema: Share Permissions Management http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/AccessControls.ht... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Camaleón
-
Ricardo Ferrer Morant
-
Sebastian Juarez