Puncte:0

Remediați automat permisiunile pentru fișierele copiate în partajări samba

drapel ye

deci am o cotă samba unde am mai multe grupuri și utilizator. În cazul meu:

Un utilizator numit CEO ar fi membru al unor grupuri Parteneri și Utilizatori,

În timp ce utilizatorul Funcționar ar fi doar un membru al grupului Utilizatori .

Există 2 foldere partajate, Uzual, și Numai parteneri. Common ar fi deținut de utilizatori și doar pentru parteneri. Asa ca CEO pot accesa ambele Uzual și Numai parteneri, in timp ce Funcționar poate doar Acces Uzual.

Acum problema este că atunci când CEO-ul copiază ceva din Numai parteneri pe Uzual, permisiunea de a rămâne deținută de fișier Parteneri grup și orice utilizator obișnuit nu poate accesa fișierul.

Am o remediere pentru asta cu crontab care merge astfel:

*/5 * * * * /usr/bin/chgrp -R Utilizatori /mnt/Common/ >> /var/log/permissions/Common.log 2>&1
*/5 * * * * /usr/bin/chmod -R g+rw /mnt/Common >> /var/log/permissions/partners.log 2>&1

Și funcționează, totuși, problema este că, cu multe grupuri și acțiuni diferite, am cronjob simulat de prea multe ori și pune prea multă presiune pe server.

Există o modalitate de a face samba să ajusteze permisiunile singur atunci când un fișier este copiat? Mulțumiri

David avatar
drapel cn
Ce versiune de Ubuntu? Ce tip de sistem de fișiere pentru toate partițiile implicate?
Marc Vanhoomissen avatar
drapel in
Te-ai gândit să folosești directivele `force user` și `force group` în setările tale? Ați putea posta părțile relevante ale fișierului dvs. `smb.conf`?
Puncte:1
drapel es

Ce zici de așa ceva... presupunând că am un folder la /mnt/Common:

Schimbați proprietatea și aplicați bitul setgid în acel folder:

sudo chown :users /mnt/Common
sudo chmod 2775 /mnt/Common

Bitul setgid va forța fiecare fișier nou adăugat pe server în sine în acest director să moștenească grupul părintelui.

Apoi creați o definiție de partajare în smb.conf care arată cam așa:

[Uzual]
cale = /mnt/Common
utilizatori validi = @users @partners
grup de forță = utilizatori
scris = da
creați mască = 0664
modul director forțat = 2775

Când un membru al oricărui grup adaugă un fișier la partajare, acesta va salva cu grup = utilizatori și permisiuni de 664. Orice subdirector nou adăugat va salva cu grup = utilizatori, va seta permisiunile pentru folder la 775 și va aplica bitul setgid acelui subdirector. .

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.