opensuse
[Arriba] [Todas las Listas]

Re: [opensuse] cifs Los Archivos siempre creados como raíz de dueño

To: opensuse@xxxxxxxxxxxx
Subject: Re: [opensuse] cifs Los Archivos siempre creados como raíz de dueño
From: Roger Oberholtzer <roger@xxxxxx>
Date: Fri, 14 Oct 2011 08:42:50 +0200
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Fri, 14 Oct 2011 02:43:10 -0400
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <4E978B57.6050103@gmail.com>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
References: <201110111757.31625.lynn@steve-ss.com> <201110120859.14664.lynn@steve-ss.com> <4E95DC3D.7020200@gmail.com> <201110131104.06764.lynn@steve-ss.com> <4E978B57.6050103@gmail.com>
En *Thu, 2011-10-13 en 18:07 -0700, John *Andersen escribió:

> 
> La llave era a *disallow la máquina local de poner *uid/*gid en
> el *server, y dejar *samba para hacer esto *via las reglas en el *smb.*conf.
> 
> Nosotros siempre puesto el *smb.*conf Para forzar algunas cosas:
> [*datashares]
>          camino = de Archivos de Empresa
>          de comentario = /redada/.......
>          Grupo de fuerza = +*datashare
>          leyó sólo = Ningún
>          crear máscara = 0660
>          fuerza crea modo = 0660
>          máscara de seguridad = 0770
>          máscara de directorio = 0770
>          directorio de fuerza modo = 0770
>          seguridad de directorio máscara = 0770

Lo parece que tienes clase de centrado en permisos de grupo bastante que
permisos de usuario. Sospecho que esto es la aproximación única para *CIFS.
Entonces, todos los  usuarios que tendrían que compartir un volumen es un miembro del grupo
de aquel volumen. Podrías, adivino, tiene un grupo para cada participación.



El vuestro sinceramente,

Roger *Oberholtzer

*OPQ Sistemas / *Ramböll Oficina

de RST: *Int +46 10-615 60 20
Móvil: *Int +46 70-815 1696
roger.oberholtzer@xxxxxxxxxx
________________________________________

*Ramböll *Sverige AB
*Krukmakargatan 21
*P.*O. Caja 17009
SE-104 62 Estocolmo, Suecia
www.rambollrst.se


-- 
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
para contactar el dueño, *e-correo: *opensuse+owner@xxxxxxxxxxxx


On Thu, 2011-10-13 at 18:07 -0700, John Andersen wrote:

> 
> The key was to disallow the local machine from setting uid/gid on the
> server, and allow samba to do this via the rules in the smb.conf.
> 
> We always set the smb.conf to force some things:
> [datashares]
>          comment = Company Files
>          path = /raid/.......
>          force group = +datashare
>          read only = No
>          create mask = 0660
>          force create mode = 0660
>          security mask = 0770
>          directory mask = 0770
>          force directory mode = 0770
>          directory security mask = 0770

It seems that you have sort of focused on group permissions rather than
user permissions. I suspect that this is the only approach for CIFS.
Then, all users that should share a volume are a member of that volume's
group. You could, I guess, have a group for each share.



Yours sincerely,

Roger Oberholtzer

OPQ Systems / Ramböll RST

Office: Int +46 10-615 60 20
Mobile: Int +46 70-815 1696
roger.oberholtzer@xxxxxxxxxx
________________________________________

Ramböll Sverige AB
Krukmakargatan 21
P.O. Box 17009
SE-104 62 Stockholm, Sweden
www.rambollrst.se


-- 
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
To contact the owner, e-mail: opensuse+owner@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>