Hello!
Van egy samba szerver (3.6.6, Wheezy alatt). Van egy megosztas,
amelybe belephet 5 csoport. Van 5 konyvtar, amelyekhez a
csoportoknak van irasi joga (unix csoportjogosultsagokon
keresztul). A userek kozott van olyan, aki tobb csoportnak is
tagja, ezaltal tud irni tobb konyvtarba is. A problema akkor van,
amikor egy ilyen user _atmozgat_ fajlt (vagy konyvtarat) egy
masik konyvtarba, mert az atmozgatott fajl (vagy konyvtar)
csoportja nem valtozik meg. Lehet, hogy nem pontosan ertheto a
dolog, ezert megmutatom, hogyan neznek ki a konyvtarak unixos
jogai:
# ls -ald megosztas
drwxr-xr-x 18 root root 520 márc 23 15:33 megosztas/
# ls -Al megosztas/
drwxrws--- 12 root demo1 248 júl 7 14:26 demo1
drwxrws--- 6 root demo2 128 júl 7 08:23 demo2
drwxrws--- 6 root demo3 104 júl 7 08:23 demo3
drwxrws--- 16 root demo4 112 júl 7 08:03 demo4
drwxrws--- 42 root demo5 280 júl 7 10:12 demo5
Peldaul a demo1 csoport tagja a demo1 konyvtarbol _atmozgat_ egy
fajlt (vagy konyvtarat) a demo2 konyvtarba, akkor a fajl (vagy
konyvtar) csoporttulajdonosa a demo1 csoport marad, emiatt a
demo2 csoport tagjai nem tudjak elerni.
Miert nem mukodik a setgid ebben az esetben, es mit lehet tenni,
hogy ne tudjanak ilyet csinalni a felhasznalok?
Az smb.conf azon megosztasra vonatkozo resze:
writeable = yes
case sensitive = no
create mode = 0660
directory mode = 0770
Ha nem mozgatjak a fajlt, hanem masoljak, akkor jol mukodik a
setgid, a demo2 csoporte lesz a fajl.
--
Udvozlettel
Zsiga
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
