Tive problemas com perda das permisões dos compartilhamento e o que resolveu foi colocar ao inves de 0775 colocar 2775. tenta isso. pode ser que funcione.
Em 26/12/06, Edmundo Valle Neto<[EMAIL PROTECTED]> escreveu:
Gustavo Carvalho escreveu: > Galera, > > minha rede funcionava somente com samba, e un dos meus > compartilhamentos funcoinavam desta forma: > > [public_digital] > comment = Serviços Digitais > path = /home/public/public_digital > valid users = @digital, @laboratorio > read only = No > create mask = 0775 > directory mask = 0775 > inherit permissions = Yes > delete veto files = Yes > veto files = > /*.mp3/*.exe/*.wma/*.wav/*.src/*.asf/*.wmv/*.asx/*.aif/*.aiff/*.avi/*.avi/*.m4a/*.mov/*.mpeg/*.ra/*.ram/*.rm > > > QUando um usuário do grupo digital gravava um arquivo no servidor, > todos conseguiam ler o que o outro colocou, porem somente o grupo > digital conseguia apagar. > Ele gravava o arquivo com permissão 775. > > Resolvemos mudar e colocar o LDAP para autenticar o samba. > Aparentemente tudo tranuilo. > > porem o mesmo compartilhamento, quando os usuário gravam no > compartilhamento, ele grava como 777, todos conseguem apagar o que foi > gravado. > Quando dou um ls -al no diretorio ele mostra da seguinte maneira: > > kika-files:/home/public/public_digital# ls -al k-kodak-324/ > total 12 > drwxrwxrwx 3 balcao324 users 4096 Dec 21 19:55 . > drwxrwxrwx 4 root root 4096 Dec 21 19:55 .. > drwxrwxrwx 4 balcao324 users 4096 Dec 21 19:55 o0000003 Não costumo usar a opção "inherit permissions = yes", mas segundo a man page, ela faz o que o nome diz "herda permissoes" e sobrepõe opções do tipo create mask ou force mode, conforme o exemplo acima me parece que o comportamento está correto, herdando um modo 777 do diretório atual. Os arquivos são gravados com um modo 777 mesmo se o diretório onde eles estão sendo gravados não é 777? Tem certeza que o comportamento anterior era esse (775 independentemente do modo do diretorio base)? > > > Note no no grupo ele também não Colocou o grupo que o usuário pertence > e sim um users, sendo que o usuário balcao324 que gravou o arquivo, > ele esta no grupo digital. > Não sei como você migrou as contas mas a primeira vez que utilizei o LDAP notei isso também, provavelmente você têm um grupo chamado "users" que está sendo usado como grupo primário de todas as contas de usuários e você não tinha ele antes. Provavelmente o comando "id -gn balcao324" deve retornar "users" indicando isso. O comando "smbldap-usermod -g Grupo Usuario" (do pacote smbldap-tools) serve para mudar o grupo primário. (Não sei se essa é a melhor solução, depende do que você quer fazer. Ou você pode forçar grupos no compartilhamento, ou com SGID.) > Alguem pode me ajudar? > > A estrutura do ldap. > > ou=Groups > ou=Machines > ou=People > > Att > Gustavo de Carvalho > > ------------------------------------------------------------------------ > Esta mensagem foi verificada pelo E-mail Protegido Terra > <http://mail.terra.com.br/>. > Scan engine: McAfee VirusScan / Atualizado em 21/12/2006 / Versão: > 5.1.00/4924 > Proteja o seu e-mail Terra: http://mail.terra.com.br/ Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
