PDA

Visualizza versione completa : RISOLTO - [LINUX] samba, permessi ai file e risposta a ls


Gergio
26-02-2009, 15.54.04
Ciao, mi capita una cosa strana con dei file che condivido dal server (CentOS 5.2, kernel 2.6.18-92.1.22.el5PAE ) ai vari client win (con samba v. 3.0281521)

ho settato tutti i permessi 770 (alle directory e ai file), poi ho creato un gruppo per ogni directory e ho assegnato a ogni gruppo gli utenti abilitati all'accesso alla particolare directory

adesso ho un file word che puo' essere aperto solo dal proprietario (per farlo aprire ad altri uso chown, ma cmq solo un utente alla volta e' abilitato).

ls -l mi da' come risposta:
-rwxrwx---+ 1 utente gruppo 198656 Feb 26 14:23 file.doc
-rwxrwx--- 1 utente gruppo 198656 Feb 26 14:23 file2.doc
-rwxrwx--- 1 utente gruppo 198656 Feb 26 14:23 file3.pdf
(altri file a seguire)il proprietario, ovviamente, apre tutti i file, gli altri utenti del gruppo aprono tutti i file tranne il primo che, guardacaso, presenta quel "+" dopo i permessi.

Cosa indica quel "+"? E' veramente la causa del problema?

edit: su consiglio di un amico ho provato il comando
lsattr file.doc, ma la risposta e'
------------- file.doc (quindi sembra ok)

Gergio
26-02-2009, 17.18.57
ok: il + indica una ACL di samba (ed e' il responsabile di tutto)

Gergio
26-02-2009, 17.43.59
per rimuovere la ACL

setfacl -b nomefile


grazie a Doomboy e a Fransu7 per la pazienza e i consigli determinanti (Y)

Gergio
06-04-2009, 12.32.37
ripropongo questo thread perche', dopo tanto tempo in cui ho trascurato il fatto che il problema (ogni tanto e in modo apparentemente del tutto casuale) si riproponeva, finalmente credo di aver trovato una soluzione permanente

nel file smb.conf (sotto la sezione [global]) ho aggiunto la riga
nt acl support = no

poi ho riavviato il server samba, dalla directory principale delle condivisioni ho dato un
setfacl -b -R * (per rimuovere eventuali acl rimaste settate)
e poi ho risistemato tutti i permessi
chmod -R 770 * (io ho usato 770, ognuno usi quello che gli serve) perche' ogni tanto, eliminando l'acl, mi venivano cambiati anche i permessi ai file

hth