Permissões no Samba

bussaca
(usa Debian)

Enviado em 22/06/2012 - 14:51h

Boa tarde pessoal.

To aplicando um samba aqui no debian, pra uso interno na empresa.
Só que eu não estou criando domínio e nem autenticação de usuário.

É apenas uma pasta pública onde todos acessam de boa.

Eu estou testando quanto as permissões que podem ter ou não sob a pasta compartilhada e tudo mais.

1 - Apliquei uma lixeira junto com o módulo de auditoria, gerando um log das atividades:
vfs object = recycle, full_audit
recycle:repository = .Lixeira
recycle:keeptree = yes
recycle:versions = yes
full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:prefix = %u|%I|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice

2 - Adicionei a linha no /etc/rsyslog.conf ao final do arquivo para geraçao do log:
local5.notice /var/log/samba/auditoria.log

Bom...até aqui tudo bem, só que reparei que o pessoal fazia o que bem entendia com os arquivos: ora movia de pasta, ora deletava o arquivo "sem querer querendo", enfim...faziam um verdadeiro samba no compartilhamento.

Li alguns artigos por aqui onde o pessoal aplica o stick bit, onde somente o dono do arquivo é quem poderia deletar, renomear, mover e tudo mais....o restante lia, editava e salvava.

3 - Maravilha, apliquei o stick bit para evitar a exclusão dos arquivos, e atribui o root como dono:
chmod +t /diretorio/
chown root:nogroup /diretorio/ -R

Tranquilo, agora ninguém mais deleta, renomeia ou move qualquer arquivo já existente no samba a não ser o root.

Agora a minha dificuldade está na criação de novos arquivos, pois toda vez que alguém acessa o compartilhamento e cria um arquivo ou diretório, a permissão fica como:
-rwxrwxrwx 1 nobody nogroup 7 teste.txt

Eu queria que quando alguém tentasse criar um novo arquivo ou diretório...que adquirisse as mesmas permissões com o stick bit, sem que este usuário o pudesse apagá-lo depois de criado. Entenderam?

Eu quero habilitar a criação de novos arquivos e diretórios, mas que depois de criados, não pudessem ser excluídos do samba.

Já tentei usar as opções:
force user = root
force group = nogroup

Mas não obtive sucesso, porque quem loga no compartilhamento consegue apagar tudo, até os outros arquivos.

Existe essa possibilidade de deixar criar, mas não deixar deletar depois de criado?

nelsonfilho2212
(usa Debian)

Enviado em 06/07/2012 - 14:02h

Pessoal, boa tarde,

Tambem estou com dificuldades para definir uma estrategia para que todos que tem permissão em uma pasta possa fazer tudo, menos excluir arquivos.

Ja tentei varias combinações mas não estou tendo muito sucesso.

A ultima tentativa no Samba ficou assim:

[PastaCompartilhada]
printable = no
writeable = yes
path = /dados/pastacompartilhada/
force directory mode = 1773
force create mode = 1773
valid users = @operacoes,@diretoria
create mode = 773
directory mode = 773

Somente os usuários dos grupos de "operacoes" e "diretoria" podem utilizar estas pastas, mas nenhum deles pode excluir arquivos.

Se alguém tem algum passo a passo para isto agradeço.

Nelson