opensuse
[Arriba] [Todas las Listas]

Re: [opensuse] cifs Los Archivos siempre creados como raíz de dueño

To: opensuse@xxxxxxxxxxxx
Subject: Re: [opensuse] cifs Los Archivos siempre creados como raíz de dueño
From: John Andersen <jsamyth@xxxxxxxxx>
Date: Fri, 14 Oct 2011 10:18:26 -0700
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Fri, 14 Oct 2011 13:18:41 -0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; bh=A+acWul6vihDAOhNALcRuvRisWqhURRaE7aGpD5xfSA=; b=q/csbCRppKd8PdcOsZV33n0fiNUy8NfNwVG0cPYA3JOwADE+n8kyDeAWnv+vCiZfi+ 2CdhL4wVhvovVHBzZ7bL/8K0wqgcvNEizLSfaCgq2SnlQ33Dx5KguscRpORIowfUd1F9 Ny66Izgsz9eHpmwW6majUX1gyrX8NjTK+gISg=
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <1318574570.10818.25.camel@acme.pacific>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
References: <201110111757.31625.lynn@steve-ss.com> <201110120859.14664.lynn@steve-ss.com> <4E95DC3D.7020200@gmail.com> <201110131104.06764.lynn@steve-ss.com> <4E978B57.6050103@gmail.com> <1318574570.10818.25.camel@acme.pacific>
User-agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0) Gecko/20110929 Thunderbird/8.0
En 10/13/2011 11:42 PM, Roger *Oberholtzer escribió:
En *Thu, 2011-10-13 en 18:07 -0700, John *Andersen escribió:


La llave era a *disallow la máquina local de poner *uid/*gid en
el *server, y dejar *samba para hacer esto *via las reglas en el *smb.*conf.

Nosotros siempre puesto el *smb.*conf Para forzar algunas cosas:
[*datashares]
          camino = de Archivos de Empresa
          de comentario = /redada/.......
          Grupo de fuerza = +*datashare
          leyó sólo = Ningún
          crear máscara = 0660
          fuerza crea modo = 0660
          máscara de seguridad = 0770
          máscara de directorio = 0770
          directorio de fuerza modo = 0770
          seguridad de directorio máscara = 0770

Lo parece que tienes clase de centrado en permisos de grupo bastante que
permisos de usuario. Sospecho que esto es la aproximación única para *CIFS.
Entonces, todos los  usuarios que tendrían que compartir un volumen es un miembro del grupo
de aquel volumen. Podrías, adivino, tiene un grupo para cada participación.

Exactamente Roger correcto.

Tuvimos que  que porque tuvimos una mezcla de Ventanas y máquinas de Linux
en la red, y *folks tuvo que compartir documentos en un directorio
común.  Quisimos mantener dueño (*creater) *info, pero todavía
dejar acceso de grupo lleno (leído/escribir, *etc).

Para el usuario *server directorio de Casa basada utilizamos
permisos diferentes naturalmente.


--
_____________________________________
---Este espacial para alquiler---
--
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
para contactar el dueño, *e-correo: *opensuse+owner@xxxxxxxxxxxx


On 10/13/2011 11:42 PM, Roger Oberholtzer wrote:
On Thu, 2011-10-13 at 18:07 -0700, John Andersen wrote:


The key was to disallow the local machine from setting uid/gid on the
server, and allow samba to do this via the rules in the smb.conf.

We always set the smb.conf to force some things:
[datashares]
          comment = Company Files
          path = /raid/.......
          force group = +datashare
          read only = No
          create mask = 0660
          force create mode = 0660
          security mask = 0770
          directory mask = 0770
          force directory mode = 0770
          directory security mask = 0770

It seems that you have sort of focused on group permissions rather than
user permissions. I suspect that this is the only approach for CIFS.
Then, all users that should share a volume are a member of that volume's
group. You could, I guess, have a group for each share.

Exactly right Roger.

We had to do that because we had a mix of Windows and Linux machines
on the network, and folks had to share documents in a common
directory.  We wanted to maintain owner (creater) info, but still
allow full group access (read/write, etc).

For the user's server based Home directory we used
different permissions of course.


--
_____________________________________
---This space for rent---
--
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
To contact the owner, e-mail: opensuse+owner@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>