-----Mensaje original-----
De: Camaleón [mailto:noelamac@gmail.com]
Enviado el: sábado, 29 de diciembre de 2012 02:53 p.m.
Para: debian-user-spanish@lists.debian.org
Asunto: Re: [OT] Sobre permisos en samba (create mask = 0570)
El Sat, 29 Dec 2012 13:56:30 -0300, enodisarpiz escribió:
(...)
Parece correcto. Quizá el problema de más arriba, es decir, de los
permisos del directorio donde se encuentran los archivos ("share").
Verifica que, efectivamente, el grupo "y" tiene permisos de escritura
sobre ese directorio.
Bien, desde la consola del servidor los permisos del recurso en
cuestión son estos:
drwxrwxr-x 5 x y 4096 Dec 29 13:15 share
Esos permisos parecen más bien 775 pero tú tenías "directory mask = 0770",
supongo que ese directorio lo crearías manualmente desde Debian.
Prueba a crear una carpeta dentro del recurso "/share" desde el cliente
windows y verifica después sus permisos, deberían ser 770.
Tu suposición es correcta.
Y, desde el cliente Windows XP me muestra todas las casillas de
permitir y denegar vacias (sin tildar).
Eso no es correcto. Comprueba si tiene asignado permisos especiales (botón
"opciones avanzadas").
Esto también es cierto, en avanzadas del grupo "y" tengo marcadas todas las casillas excepto la de "Eliminar". Perdón es que lo vi rápido y cuando me di cuenta de que tenía permisos no lo escribí a la lista.
Otra cosa que puedes probar es con el parámetro "admin users = @y"
(ojo, este valor no funciona con una configuración de tipo
"security =
share") aunque sólo sea para comprobar si de esta forma te funciona.
Esa variable otorga privilegios de administrador sobre el recurso
compartido (en este caso "/mnt/sdb1/share") al usuario/grupo
especificado ("y") así que debes usarla con cuidado.
Lo de admin users = @y, no funcionó.
Caray, eso quiere decir que ni el usuario root podría borrar ese
archivo :-/
No sabia que ese parámetro hacia que el usuario sea root. Bienvenido
sea.
Lo que me llama la atención es que si yo le doy permisos 770 (a un
archivo que tenia 570), no importa quien sea el propietario, me
deja eliminar el/los archivos. No se supone que el primer bit de
permisos es para el dueño y el segundo para el grupo? Creo que está
habieno algún problema de prioridades de permisos. Es como que no
está "obedeciendo" a los permisos del grupo.
Revisa los permisos del directorio donde tienes esos archivos, tanto
en el sistema de archivos de linux (drwxrwx---) como desde el cliente
windows.
IDEM.
Me sigue haciendo ruido lo que comenté en el e-mail anterior. Por qué
es que cuando a los permisos del "owner" le doy máscara 7 cualquier
otro usuario si puede modificar/eliminar?
Porque los permisos POSIX de linux y los de Windows no son comparables,
me parece que windows interpreta "a su manera" algunos de los permisos
de linux (y viceversa). Obviamente, algún parámetro de la configuración de
samba que se nos escapa está permitiendo eso.
OK.
No estaría de más consultar la documentación de samba sobre este tema, te
puede dar alguna idea:
<http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
AccessControls.html>
OK, gracias, estaba al tanto del documento, le voy a dar una re-leída.
Ahora bien, hice una "prueba de fuego" y hay algo efectivamente que no está funcionando bien:
En las propiedades del recurso "share" de samba usé:
create mask = 750
force create mode = 750
force user = y
forcé group = y
Luego con el usuario "x" cree un archivo, verifique los permisos, estaban como correspondían y la sorpresa es que el usuario "x" puede eliminar/modificar el archivo! Como es esto posible? De mas esta decir que el usuario "x" no es miembro del grupo "y" y sin embargo puede hacer con el archivo lo que se le antoje. No entiendo.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Archive: http://lists.debian.org/kbnam6$q6o$8@ger.gmane.org