Problema com permissões no SaMBa!!

angelocosta · 02-12-2003, 18:39

Olá pessoal,

Sou o mais novo participante do grupo...

Na minha rede mista Linux/Samba/Win, disponibilizei no Samba (PDC) inicialmente, uma seção para todos clientes Win, com acesso irrestrito "777" (que não vem o caso, pois se não colocasse nada, passaria a ser 744).
O problema é que dentro desse compartilhamento tenho aproximadamente uns 3.000 subdiretórios e estou precisando mudar o acesso de alguns deles. Diretamente nas pastas/arquivos quando especifico o acesso (chmod ou botão direito no ambiente gráfico) que estou querendo, se o dono salvar o arquivo as permissões voltam a serem o que diz no Samba. "777".
Gostaria de inicialmente criar meus compartilhamentos no Samba e ao longo do tempo poder dá o acesso que eu quiser para quem eu quiser (com chmod por exemplo diretamente na pasta/arquivo) sem ter que tá remanejando essas pasta de lugar e criando seções novas no Samba e unidades novas nas estações Win!!!

Pode ser feito isso?? Se pode meu Linux tá com problema ou tô fazendo alguma coisa de errado!! Pois fiz uma porrada de testes e não fui bem sucedido!!

Servidor - SuSE 8, SaMBa 2.2.3a, KDE 3, Kernel 2.4.18-4GB, Konqueror 3
Estações - Win 95/98/2k/XP

Muito grato pela atenção,

Angelo Costa

lgr · 02-12-2003, 23:01

Seria melhor você postar o arquivo smb.conf.

Como você definiu no samba esse "acesso irrestrito"? Eu acho que você teria que tirar isso, definir no smb.conf o inherit permissions=yes e usar nesses diretórios o chmod g+s (ou chmod 2777).

Tiago Cruz · 03-12-2003, 11:50

E ae Angelo, tudo jóia?

Pelo visto você conseguiu chegar até aqui

Sejam bem vindo ao Forum, ok?

lgr, eu estive tentando ajudar o Angelo neste post do LinuxRapido mas não consegui...

Se você quiser dar uma olhada lá no smb.conf dele, hehehe...

Valeu!

--
Editado
Não entendi como funciona esse inherit

ops: Tens um exemplo?

Obrigado

angelocosta · 03-12-2003, 12:39

Diga ae, Tiago....

Blz lgr...

Gostaria de ressaltar que a intenção aqui é criar uma configuração no smb.conf onde eu não fique "preso". Possa a qualquer momento alterar as permissões nas pastas/arquivos. Entendeu? :wink:

Vou postar a seção que interessa, pos é um bom começo para as idéias aparecerem!!

Código:

 [dados]
path = /usr/local/dados
force directory mode = 777
directory mode = 777
force create mode = 777
create mode = 777
writeable = yes
user = angelo,tal,@tal
valid users = angelo,tal,@tal
write list = angelo,tal,@tal
comment = tal tal tal

E estou tb no aguardo, para entender o inherit....
E se eu usar chmod g+s (ou chmod 2777) com o inherit, vou poder a qualque momento em uma subpasta/arquivo qualquer mudar para 744 por exemplo???

Valeu...

lgr · 03-12-2003, 13:01

Caramba, para não dizer outra coisa pior... :twisted:

Agora que eu li o tópico lá no seu fórum, realmente isso está parecendo uma novela mexicana... :?

Bem, fiz assim no console do linux:

groupadd teste
mkdir /dados/teste
chmod 2770 /dados/teste
chown root.teste /dados/teste

No smb.conf:

[teste]
path = /dados/teste
read only = No
inherit permissions = Yes

Despois no linux: service smb restart

Fui para uma máquina com win2000, que está acessando o samba como pdc, e criei um diretório e um arquivo. Testem ai e vejam o resultado.

Continuando, retornei ao linux e criei dois subdiretórios e mais dois grupos:

mkdir /dados/teste/teste2
mkdir /dados/teste/teste3
groupadd teste2
groupadd teste3

E determinei os direitos:

chmod 2770 /dados/teste/teste2
chmod 2770 /dados/teste/teste3
chown root.teste2 /dados/teste/teste2
chown root.teste3 /dados/teste/teste3

Voltei ao win2000 e criei arquivos e subdiretórios dentro desses dois acima citados. Novamente repitam os teste nas suas máquinas e vejam os resultados.

Agora, vamos tentar algo diferente: no linux retiraremos os direitos de escrita do grupo do diretório teste3.

chown luiz.teste3 /dados/teste/teste3
chmod g-w /dados/teste/teste3

Criem subdiretórios dentro dele, pelo windows, e vejam os resultados. Mudem de usuário, coloquem ele no grupo teste3 e verifiquem se vocês conseguem ler, mas não escrever nem criar.

Somente gostaria de comentar que eu usei grupos e não dei direitos de leitura e escrita para o mundo, porque acho isso um tremendo furo de segurança. Da forma como eu fiz, permite-me definir exatamente que usuários podem acessar o que e como.

Espero ter ajudado.

PS: ia esquecendo, uso o Mandrake 9.0 e samba 2.2.8a, ok? :wink:

angelocosta · 03-12-2003, 13:23

Pô cara, tô vendo que vc pegou o espirito da coisa :P
Valeu mesmo!!

Agora... vamos aos testes!!!
E é lógico que postarei o resultado.. hehehehe

Tiago Cruz · 03-12-2003, 17:03

Ei Luiz!

Me interessei por esse treco também :lol:
Ah, e valeu a ajuda ae

Só não entendi umas coisinhas:

No windows 2000, você está logado com que usuário (de início, e depois?)

Esse usuário que voce está logado, no linux, ele pertence ao grupo teste, teste2 e teste3? E esse segundo usuário?

Valeu!!!

angelocosta · 03-12-2003, 17:11

Cara, aparentemente blz :lol:
Os resultados dos testes foram quase todos positivo. (a não ser o último, onde entro com um usuário do grupo teste3, pq ele realmente tem permissão na pasta teste3, mas não tem no diretório principal "teste".)
"Estou certo? (ou apermissão "s" tem alguma coisa a ver com isso??)"
Então não pude testar esse ponto...

Mas pro que eu tava querendo resolveu :P

Alterei os arquivos como dono e não modificou as permissões, como acontecia anteriormente!!!

Agora com paciência (pois aqui eu não me deixam sossegado), vou tentar furar a segurança, e se conseguir volto a te incomodar! hehehehe

P.S.
1 - inherit permissions, herda que permissão??
2 - a permissão 2 ou s ajudou agente ne que sentido??

Valeu mais uma vez :lol:

Tiago Cruz · 03-12-2003, 17:33

Ae Angelo, não falei que aqui alguém poderia lhe ajudar?

Eu postei acima justamente por causa disso... hehehe... o cara não tem acesso a pasta raiz, eu mudei o acesso dele e por isso meu teste foi meio furado :lol:

Vou esperar a resposta do Luiz

angelocosta · 03-12-2003, 18:04

Tiago,

Creio que agora seja só ajuste de permissão. :wink:

Vou esperar a resposta de Luiz, pra retornar aos teste.....

t+

lgr · 03-12-2003, 18:46

Citação:

Postado Originalmente por Tiago Cruz

Só não entendi umas coisinhas:
No windows 2000, você está logado com que usuário (de início, e depois?)
Esse usuário que voce está logado, no linux, ele pertence ao grupo teste, teste2 e teste3? E esse segundo usuário?

Eu estava logado com o meu usuário "luiz" (cadastrado no linux; o samba está como pdc). Quando eu criei os grupos eu adicionei ele a esses grupos.

Citação:

Postado Originalmente por angelocosta

Os resultados dos testes foram quase todos positivo. (a não ser o último, onde entro com um usuário do grupo teste3, pq ele realmente tem permissão na pasta teste3, mas não tem no diretório principal "teste".)
"Estou certo? (ou apermissão "s" tem alguma coisa a ver com isso??)"
Então não pude testar esse ponto...

Para fazer o último teste, eu criei um outro usuário e coloquei nos grupos teste e teste3 (repare que eu o coloquei também no grupo teste).

Citação:

Postado Originalmente por angelocosta

1 - inherit permissions, herda que permissão??

Vou responder essa com as palavras do manual do samba:

Citação:

inherit permissions (S)

The permissions on new files and directories are normally governed by create mask, directory mask, force create mode and force directory mode but the boolean inherit permissions parameter overrides this.

New directories inherit the mode of the parent directory, including bits such as setgid.

New files inherit their read/write bits from the parent directory. Their execute bits continue to be determined by map archive , map hidden and map system as usual.

Note that the setuid bit is never set via inheritance (the code explicitly prohibits this).

This can be particularly useful on large systems with many users, perhaps several thousand, to allow a single [homes] share to be used flexibly by each user.

See also create mask , directory mask, force create mode and force directory mode .

Default: inherit permissions = no

Quanto a pergunta do que o setgid ajudou, tente retira-lo... Teste criar um arquivo ou diretório... Você verá que o novo arquivo/diretório será criado com o grupo principal do usuário que o criou, não com o grupo do diretório. Sacou? :wink:

angelocosta · 03-12-2003, 19:17

Falow cara :wink:

Tudo entendido.... a não ser alguma coisinha do inglês... vou para meu dicionário... hehehehe

Amanhã devo ter a resposta definitiva...

Grd abraço,
Fui

angelocosta · 04-12-2003, 12:53

Outra perguntinha....

Nesse esquema como vc(s) faria(m) para especificar permissões a dois ou mais grupos ou dois ou mais usuários(destintos)???

inté

lgr · 04-12-2003, 17:23

Citação:

Postado Originalmente por angelocosta

Outra perguntinha....

Nesse esquema como vc(s) faria(m) para especificar permissões a dois ou mais grupos ou dois ...

Desculpe, refaça a pergunta. :?

Não dá para especificar dois grupos para o mesmo diretório. É isso o que você quer saber? Mas um usuário pode estar em vários grupos ao mesmo tempo, e cada grupo pode conter "n" usuários.

angelocosta · 04-12-2003, 17:55

Certo. Isso eu sei..

Agora... Se em minha rede tenho alguns grupos formados, e quero especificar que aquela pasta só o grupo financeiro e o grupo contabilidade podem acessar como ficaria??

Tiago Cruz · 04-12-2003, 18:30

Citação:

Postado Originalmente por angelocosta

Certo. Isso eu sei..

Agora... Se em minha rede tenho alguns grupos formados, e quero especificar que aquela pasta ...

Acho que tem que criar um grupão bobos e colcoar os dois dentro dele :lol:

angelocosta · 04-12-2003, 18:52

Foi o que pensei tb, mais isso não tá meio arcaico?

Se o grupo for grd!... Tem nada melhor não??? :lol:

lgr · 04-12-2003, 19:47

Infelizmente não existe hierarquia nos grupos do linux.

Você terá que fazer da forma que o Tiago falou: criar um grupo que aglutine os usuários dos dois grupos (contabilidade e financeiro).

Não sei se usando LDAP ou alguma outra tecnologia... Tiago você conhece alguma outra forma, algo que permita criar grupos e subgrupos (de forma o grupo filho herde os direitos do grupo pai)?

Tiago Cruz · 05-12-2003, 9:24

Citação:

Postado Originalmente por lgr

Infelizmente não existe hierarquia nos grupos do linux.

Você terá que fazer da forma que o Tiago falou: criar um ...

Conheço não cara, talvez o jqueiroz saiba :lol:
Mas *acho* que só rola com winbind ou ldap :?

02-12-2003, 18:39	#1 (permalink)
angelocosta Newbie Registrado em: Dec 2003 Localização: Salvador-Ba Mensagens: 44 Reputação: 0	Problema com permissões no SaMBa!! Olá pessoal, Sou o mais novo participante do grupo... Na minha rede mista Linux/Samba/Win, disponibilizei no Samba (PDC) inicialmente, uma seção para todos clientes Win, com acesso irrestrito "777" (que não vem o caso, pois se não colocasse nada, passaria a ser 744). O problema é que dentro desse compartilhamento tenho aproximadamente uns 3.000 subdiretórios e estou precisando mudar o acesso de alguns deles. Diretamente nas pastas/arquivos quando especifico o acesso (chmod ou botão direito no ambiente gráfico) que estou querendo, se o dono salvar o arquivo as permissões voltam a serem o que diz no Samba. "777". Gostaria de inicialmente criar meus compartilhamentos no Samba e ao longo do tempo poder dá o acesso que eu quiser para quem eu quiser (com chmod por exemplo diretamente na pasta/arquivo) sem ter que tá remanejando essas pasta de lugar e criando seções novas no Samba e unidades novas nas estações Win!!! Pode ser feito isso?? Se pode meu Linux tá com problema ou tô fazendo alguma coisa de errado!! Pois fiz uma porrada de testes e não fui bem sucedido!! Servidor - SuSE 8, SaMBa 2.2.3a, KDE 3, Kernel 2.4.18-4GB, Konqueror 3 Estações - Win 95/98/2k/XP Muito grato pela atenção, Angelo Costa

02-12-2003, 23:01	#2 (permalink)
lgr Veterano Registrado em: Aug 2003 Localização: Rio de Janeiro-RJ Idade: 37 Mensagens: 1.459 Reputação: 21	Seria melhor você postar o arquivo smb.conf. Como você definiu no samba esse "acesso irrestrito"? Eu acho que você teria que tirar isso, definir no smb.conf o inherit permissions=yes e usar nesses diretórios o chmod g+s (ou chmod 2777). __________________ Linux User #264184 - Mandriva 2010.1 http://www.cartaoemprego.com.br http://www.lgrinformatica.com.br Notebook CCE SR-ONE Core2Duo 7250 4GB 500GB Intel

03-12-2003, 12:39	#4 (permalink)
angelocosta Newbie Registrado em: Dec 2003 Localização: Salvador-Ba Mensagens: 44 Reputação: 0	Diga ae, Tiago.... Blz lgr... Gostaria de ressaltar que a intenção aqui é criar uma configuração no smb.conf onde eu não fique "preso". Possa a qualquer momento alterar as permissões nas pastas/arquivos. Entendeu? :wink: Vou postar a seção que interessa, pos é um bom começo para as idéias aparecerem!! Código: [dados] path = /usr/local/dados force directory mode = 777 directory mode = 777 force create mode = 777 create mode = 777 writeable = yes user = angelo,tal,@tal valid users = angelo,tal,@tal write list = angelo,tal,@tal comment = tal tal tal E estou tb no aguardo, para entender o inherit.... E se eu usar chmod g+s (ou chmod 2777) com o inherit, vou poder a qualque momento em uma subpasta/arquivo qualquer mudar para 744 por exemplo??? Valeu... __________________ Angelo Costa

03-12-2003, 13:01	#5 (permalink)
lgr Veterano Registrado em: Aug 2003 Localização: Rio de Janeiro-RJ Idade: 37 Mensagens: 1.459 Reputação: 21	Caramba, para não dizer outra coisa pior... :twisted: Agora que eu li o tópico lá no seu fórum, realmente isso está parecendo uma novela mexicana... :? Bem, fiz assim no console do linux: groupadd teste mkdir /dados/teste chmod 2770 /dados/teste chown root.teste /dados/teste No smb.conf: [teste] path = /dados/teste read only = No inherit permissions = Yes Despois no linux: service smb restart Fui para uma máquina com win2000, que está acessando o samba como pdc, e criei um diretório e um arquivo. Testem ai e vejam o resultado. Continuando, retornei ao linux e criei dois subdiretórios e mais dois grupos: mkdir /dados/teste/teste2 mkdir /dados/teste/teste3 groupadd teste2 groupadd teste3 E determinei os direitos: chmod 2770 /dados/teste/teste2 chmod 2770 /dados/teste/teste3 chown root.teste2 /dados/teste/teste2 chown root.teste3 /dados/teste/teste3 Voltei ao win2000 e criei arquivos e subdiretórios dentro desses dois acima citados. Novamente repitam os teste nas suas máquinas e vejam os resultados. Agora, vamos tentar algo diferente: no linux retiraremos os direitos de escrita do grupo do diretório teste3. chown luiz.teste3 /dados/teste/teste3 chmod g-w /dados/teste/teste3 Criem subdiretórios dentro dele, pelo windows, e vejam os resultados. Mudem de usuário, coloquem ele no grupo teste3 e verifiquem se vocês conseguem ler, mas não escrever nem criar. Somente gostaria de comentar que eu usei grupos e não dei direitos de leitura e escrita para o mundo, porque acho isso um tremendo furo de segurança. Da forma como eu fiz, permite-me definir exatamente que usuários podem acessar o que e como. Espero ter ajudado. PS: ia esquecendo, uso o Mandrake 9.0 e samba 2.2.8a, ok? :wink: __________________ Linux User #264184 - Mandriva 2010.1 http://www.cartaoemprego.com.br http://www.lgrinformatica.com.br Notebook CCE SR-ONE Core2Duo 7250 4GB 500GB Intel

03-12-2003, 13:23	#6 (permalink)
angelocosta Newbie Registrado em: Dec 2003 Localização: Salvador-Ba Mensagens: 44 Reputação: 0	Pô cara, tô vendo que vc pegou o espirito da coisa :P Valeu mesmo!! Agora... vamos aos testes!!! E é lógico que postarei o resultado.. hehehehe __________________ Angelo Costa

		FórumGdH > GNU-Linux, FreeBSD e Software Livre > Outros Assuntos GNU-Linux, FreeBSD e Software Livre
Problema com permissões no SaMBa!!

1. Problema com permissões
Mais resultados? Use nossa pesquisa.

03-12-2003, 11:50	#3 (permalink)
Tiago Cruz Highlander Registrado em: Oct 2001 Localização: $HOME/São Paulo/Tatuapé Mensagens: 10.328 Reputação: 30	E ae Angelo, tudo jóia? Pelo visto você conseguiu chegar até aqui Sejam bem vindo ao Forum, ok? lgr, eu estive tentando ajudar o Angelo neste post do LinuxRapido mas não consegui... Se você quiser dar uma olhada lá no smb.conf dele, hehehe... Valeu! -- Editado Não entendi como funciona esse inherit ops: Tens um exemplo? Obrigado

03-12-2003, 17:03	#7 (permalink)
Tiago Cruz Highlander Registrado em: Oct 2001 Localização: $HOME/São Paulo/Tatuapé Mensagens: 10.328 Reputação: 30	Ei Luiz! Me interessei por esse treco também :lol: Ah, e valeu a ajuda ae Só não entendi umas coisinhas: No windows 2000, você está logado com que usuário (de início, e depois?) Esse usuário que voce está logado, no linux, ele pertence ao grupo teste, teste2 e teste3? E esse segundo usuário? Valeu!!!

03-12-2003, 17:11	#8 (permalink)
angelocosta Newbie Registrado em: Dec 2003 Localização: Salvador-Ba Mensagens: 44 Reputação: 0	Cara, aparentemente blz :lol: Os resultados dos testes foram quase todos positivo. (a não ser o último, onde entro com um usuário do grupo teste3, pq ele realmente tem permissão na pasta teste3, mas não tem no diretório principal "teste".) "Estou certo? (ou apermissão "s" tem alguma coisa a ver com isso??)" Então não pude testar esse ponto... Mas pro que eu tava querendo resolveu :P Alterei os arquivos como dono e não modificou as permissões, como acontecia anteriormente!!! Agora com paciência (pois aqui eu não me deixam sossegado), vou tentar furar a segurança, e se conseguir volto a te incomodar! hehehehe P.S. 1 - inherit permissions, herda que permissão?? 2 - a permissão 2 ou s ajudou agente ne que sentido?? Valeu mais uma vez :lol: __________________ Angelo Costa

03-12-2003, 17:33	#9 (permalink)
Tiago Cruz Highlander Registrado em: Oct 2001 Localização: $HOME/São Paulo/Tatuapé Mensagens: 10.328 Reputação: 30	Ae Angelo, não falei que aqui alguém poderia lhe ajudar? Eu postei acima justamente por causa disso... hehehe... o cara não tem acesso a pasta raiz, eu mudei o acesso dele e por isso meu teste foi meio furado :lol: Vou esperar a resposta do Luiz

03-12-2003, 18:04	#10 (permalink)
angelocosta Newbie Registrado em: Dec 2003 Localização: Salvador-Ba Mensagens: 44 Reputação: 0	Tiago, Creio que agora seja só ajuste de permissão. :wink: Vou esperar a resposta de Luiz, pra retornar aos teste..... t+ __________________ Angelo Costa

03-12-2003, 19:17	#12 (permalink)
angelocosta Newbie Registrado em: Dec 2003 Localização: Salvador-Ba Mensagens: 44 Reputação: 0	Falow cara :wink: Tudo entendido.... a não ser alguma coisinha do inglês... vou para meu dicionário... hehehehe Amanhã devo ter a resposta definitiva... Grd abraço, Fui __________________ Angelo Costa

04-12-2003, 12:53	#13 (permalink)
angelocosta Newbie Registrado em: Dec 2003 Localização: Salvador-Ba Mensagens: 44 Reputação: 0	Outra perguntinha.... Nesse esquema como vc(s) faria(m) para especificar permissões a dois ou mais grupos ou dois ou mais usuários(destintos)??? inté __________________ Angelo Costa

04-12-2003, 17:55	#15 (permalink)
angelocosta Newbie Registrado em: Dec 2003 Localização: Salvador-Ba Mensagens: 44 Reputação: 0	Certo. Isso eu sei.. Agora... Se em minha rede tenho alguns grupos formados, e quero especificar que aquela pasta só o grupo financeiro e o grupo contabilidade podem acessar como ficaria?? __________________ Angelo Costa

04-12-2003, 18:52	#17 (permalink)
angelocosta Newbie Registrado em: Dec 2003 Localização: Salvador-Ba Mensagens: 44 Reputação: 0	Foi o que pensei tb, mais isso não tá meio arcaico? Se o grupo for grd!... Tem nada melhor não??? :lol: __________________ Angelo Costa

04-12-2003, 19:47	#18 (permalink)
lgr Veterano Registrado em: Aug 2003 Localização: Rio de Janeiro-RJ Idade: 37 Mensagens: 1.459 Reputação: 21	Infelizmente não existe hierarquia nos grupos do linux. Você terá que fazer da forma que o Tiago falou: criar um grupo que aglutine os usuários dos dois grupos (contabilidade e financeiro). Não sei se usando LDAP ou alguma outra tecnologia... Tiago você conhece alguma outra forma, algo que permita criar grupos e subgrupos (de forma o grupo filho herde os direitos do grupo pai)? __________________ Linux User #264184 - Mandriva 2010.1 http://www.cartaoemprego.com.br http://www.lgrinformatica.com.br Notebook CCE SR-ONE Core2Duo 7250 4GB 500GB Intel

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail