Listar apenas os grupos do usuario

fabiomaua
(usa Debian)

Enviado em 25/11/2012 - 20:25h

Nossa, gente, o negocio tá feio...
Já li a documentação do samba, e realmente é o parametro hide unreadable que resolve o meu caso, mas não vai... os parametros para as pastas estão desse jeito:

[diretoria]
comment = Pasta Diretoria
path = /home/samba/diretoria
# valid users = @diretoria
write list = @diretoria
# force group = diretoria
# writable = yes
read only = no
# set browseable = no
# browseable = no
hide unreadable = yes
access based share enum = yes
hide unwriteable files = yes

Encontrei muita gente com essa mesma pergunta (ingles, portugues, japones, italiano...) então vejo que a coisa é mais dificel do que eu imaginava!

fabiomaua
(usa Debian)

Enviado em 26/11/2012 - 16:46h

Pessoal, já estou com dor de cabaça por conta dessa questão. Será que pode ser alguma coisa relacionada ao sistema operacional? To usando Ubuntu Server 12.04, to pensando em fazer testes com debian, fedora...

_di0
(usa FreeBSD)

Enviado em 27/11/2012 - 01:26h

Não tem sentindo algum trocar o sistema, estamos falando de nível de usuário. Acredito que haja um equívoco no que você deseja e no que realmente essas duas flags representam.

Se você tem um compartilhamento, chamado diretoria, e nele contenha diretórios e/ou arquivos que só possam ser vistos por alguns usuários(diretores com hierarquia maior), a flag hide unreadable setada como yes é a que você gostaria de usar.

Segundo a documentação do Samba, essa flag obedece as permissões em conformidade com o UNIX, ou seja, se nesse diretório, tivermos diretórios/arquivos que não são de leituras para certos usuários do grupo, eles serão 'hides' para tais. O mesmo ocorre com a segunda flag(hide unwriteable), só que obviamente, no contexto de escrita.

Portanto, essas flags vão trabalhar exclusivamente para diretórios e arquivos dentro do compartilhamento e não para o compartilhamento em si.

Se deseja isso para o compartilhamento, você pode querer o que foi mencionado anteriormente em um outro comentário, setando browseable = yes para determinado compartilhamento e, mapeando esse somente para quem realmente tem acesso.


Reforçando um exemplo com a flag/acl ativa:

[global]
hide unreadable = yes

[diretoria]
comment = Pasta Diretoria
path = /home/samba/diretoria


Se no diretório /home/samba/diretoria, tivermos outros diretórios que desejamos que não sejam vistos para quem não tem acesso de leitura, ele será oculto graças aquela flag, caso a flag seja retirada, os diretórios/arquivos serão exibidos novamente, essa é a semântica.

Mais uma vez enfatizando, o diretório/arquivo serão ocultos, segundo permissões UNIX e, não o compartilhamento. Faça o teste
para comprovar.

Se você entender a idéia, você encontrará a solução mais adequada para seu problema.