-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 02-08-2007 13:24, Wendell Almeida wrote: > Salvem! > > Tenho um compartilhamento no SAMBA, onde os membros do grupo desse tem > permissão total. > Em smb.conf > [financeiro] > path = /samba/financeiro > browseable = yes > read only = no > map acl inherit = yes > inherit acl = yes > inherit permissions = yes > > Preciso deixar que um usuário que não participa do grupo acesse somente > um determinado diretório dentro desse compartilhamento. > Dei permissão para ele em financeiro e no diretório interno ao > compartilhamento e neguei o seu acesso a todos os outro diretórios: > > debian:/samba# getfacl financeiro/ > # file: financeiro > # owner: root > # group: financeiro > user::rwx > user:pedro:r-x > group::rwx > group:financeiro:rwx > mask::rwx > other::--- > > debian:/samba# setfacl -m u:pedro:--- financeiro/* > debian:/samba# setfacl -m u:pedro:rwx financeiro/pesquisa > > Até aqui tudo funciona bem. > O problema é que quando algum membro do grupo cria um novo diretório no > compartilhamento, o user pedro também ganha acesso de leitura. > Tem alguma forma de criar novos diretórios negando acesso de leitura > para o pedro?
O uso de ACL "default" deveria funcionar. "-d" é a opção que cria a ACL default e é aplicada quando da criação de novos arquivos, tente negar o pedro na acl default, como o seu cenário é um pouco mais complicado, talvez precise se alguns testes. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGtSyBCjAO0JDlykYRAoQEAJ9BOiwsCq2xoKoWmGHkgdFL/D4NuQCgpe08 +2mMULGBjygDTWSu5vc57w0= =EKOD -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]