>Mas não tive sucesso, ele não deixa escrever nem copiar as informações do >diretório, eu vejo mas não posso alterar nada, ai apelei coloquei o comando >Mas é só alguém entrar e gravar algo que ai muda tudo, e o grupo e outros >só >podem ver. Fiz essa tentativa por 3 vezes, o que poderia estar mudando >esses >direitos. Como posso já criar o diretório com so direitos do grupo.
Bom dia Marcus. Eu passei por situação parecida dias atrás, e após vários testes e algumas dicas daqui da listas, consegui resolver. Vou explicar o que eu precisava e como ficou: Numa cooperativa de crédito, vários postos e agências acessam a central atravez de wts, o wts ingressado em domínio samba com as unidades mapeadas conforme cada usuário. Como existe 10 regionais, cada regional é um grupo e deve ter acesso exclusivo ao seu compartilhamento (onde está a sua base de dados) mais um local público onde todas acessam. Porém a central que administra todas as regionais deve ter acesso a todos os grupos para gerenciar as bases de dados, backup, entre outros. Já os grupos não podem se enxergarem entre sí. Solução encontrada e funcional: - Cada regional possui seu compartilhamento com acesso 0770 (usuário + grupo) no diretório físico e mapeado como G: (essa letra é igual à todos, independente do compartilhamento) - Todos os usuários/grupos acessam um compartilhamento público em modo 0777 no diretório físico e mapeado como F: (igual para todos, regionais e central) - Usuários da central tem a ordem mapeada começando em F: (publico), e seguindo de G: em diante, sendo cada unidade mapeada para cada compartilhamento de regional. - Os usuários do grupo central são Admins para todos os demais. Veja o smb.conf: Obs.: Os compartilhamentos das regionais ficam ocultas entre sí, mas caso o usuário saiba o nome e force um \\samba-server\regX, terá acesso apenas leitura. Para evitar essa possibilidade, fiz um ajuste fino nas políticas de acesso ao wts. [public] comment = Acesso Publico [ F:\ ] path = /home/samba/dados/public public = yes writable = yes browseable = yes create mode = 0777 directory mode = 0777 force create mode = 0777 force directory mode = 0777 [central] comment = Acesso CreHnor Central [ G:\ ] path = /home/samba/dados/central admin users = @central public = no writable = no browseable = no write list = @central create mode = 0770 directory mode = 0770 force create mode = 0770 force directory mode = 0770 force group = central veto oplock files = /*.MDB/*.mdb/*.LDB/*.ldb/*.DOC/*.doc/*.XLS/*.xls [reg1] comment = Acesso Regional1 [ G:\ ] path = /home/samba/dados/reg1 admin users = @central public = no writable = no browseable = no write list = @reg1, @central create mode = 0770 directory mode = 0770 force create mode = 0770 force directory mode = 0770 force group = reg1 veto oplock files = /*.MDB/*.mdb/*.LDB/*.ldb Desculpe me prolongar demais. Espero ter ajudado. Valcir. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
