Conflicto de permisos - Alcance Libre

gontzal

13/11/14 10:40 (Leído 2,908 veces)

Miembro regular

Estado: desconectado

Identificado: 07/05/08
Mensajes: 75

Buenas tardes

Tengo una estructura de carpetas como sigue:

Carpeta_principal como recurso comparido samba con permisos para todo el mundo

De esa carpeta cuelga otra que la llamaremos carpeta_1 y a esta le doy permisos unix, solamente al propietario y al grupo correspondiente, sin embargo, prevalecen los permisos de Samba y todo el mundo puede leer y escribir en la carpeta_1

En teoria, deberia de prevalecer los permisos más restrictivos, no?, en este caso los de Unix.

Cual seria la forma correcta de crear un recurso compartido que contenga diversas carpetas con permisos difenciados?

Muchas gracias

Profile

Email

0

Quote

gontzal

17/11/14 02:45

Miembro regular

Estado: desconectado

Identificado: 07/05/08
Mensajes: 75

Si, así es como lo tengo, pero lo que necesito es que este, segun tu ejemplo:

la carpeta /home/samba/users este compartida como carpeta principal y luego esten compartidas tambien /home/samba/users/user1 /home/samba/users/user2

El problema es que me coge los persimos de la carpeta principal, no la de los users.

Quote by: Jesús Terrés

Buenas,

Yo utilizo la configuración de /etc/samba/smb.conf de la manera siguiente:

####### Directorios compartidos #########

[Publico]
comment = Publico en mi servidor
read only = no
brownseable = yes
path = /home/samba/publico
guest ok = no
create mask = 0770
directory mask = 0770

[user1]
comment = Directorio samba user1
read only = no
browseable = yes
path = /home/samba/users/user1
guest ok = no
create mask = 0770
directory mask = 0770
valid users = user1

[user2]
comment = Directorio samba user2
read only = no
browseable = yes
path = /home/samba/users/user2
guest ok = no
create mask = 0770
directory mask = 0770
valid users = user2

Y asi sucesivamente con los diferentes usuarios. Los permisos de la carpeta /home/samba/publico para todos y los de cada carpeta de usuario sólo al mismo.

En mi caso, si cambio los permisos Unix de cualquier carpeta contenida en /home/samba/publico restringiéndolos a un solo usuario, deja de ser visible para el resto.

Espero haberte sido de ayuda.

Profile

Email

0

Quote

gontzal

17/11/14 08:16

Miembro regular

Estado: desconectado

Identificado: 07/05/08
Mensajes: 75

Si, los permisos unix estan correctos, sin embargo prevalecen los permisos de la carpeta principal samba /home/samba/users/ y aunque la carpeta user1 tienen como dueño a user1 y como grupo tambien user1 se puede leer y escribir.

En teoria, deberian de prevaler los persimos unix sobre los samba, pero no es así.

Estoy mirando como hacerlo con acls, ya que con samba y los permisos tradicionales unix, no doy con el problema.

Si se te ocurre alguna idea, te lo agradeceria.

Un saludo y gracias por tu tiempo y dedicación

Quote by: Jesús Terrés

Imagino que aparte de publicar los recursos a través del fichero /etc/samba/smb.conf estás aplicando los permisos correspondientes a los directorios.

En Samba le decimos qué usuarios son válidos para cada directorio, pero los permisos de cada uno de ellos son los del sistema. Ejemplo:

# chown -R user1:user1 /home/samba/users/user1 (Hacemos propietario a user1)
# chown -R user2:user2 /home/samba/users/user2 (Hacemos propietario a user2)
# chmod -R 777 /home/samba/users (Damos permisos a todos a users)
# chmod -R 770 /home/samba/users/user1 (Damos permisos sólo a user1 en user1)
# chmod -R 770 /home/samba/users/user2 (Damos permisos sólo a user2 en user2)

La carpeta /home/samba/users tiene permisos unix para todos, y en samba la publicamos como guest y permiso de escritura.

La carpeta /home/samba/users/user1 tiene permisos unix sólo para user1 y en samba la publicamos sólo para el usuario user1

La carpeta /home/samba/users/user2 tiene permisos unix sólo para user2 y en samba la publicamos sólo para el usuario user2

Si accedemos como cualquier usuario a /home/samba/users veremos que leemos y escribimos, pero sólo en la carpeta raíz. Vemos user1 y user2 pero no podemos acceder.

Si accedemos como user1 a /home/samba/users vemos que no nos da acceso a user2, y si accedemos como user2 no nos da acceso a user1.

Ya me cuentas como te fue.

Quote by: gontzal

Si, así es como lo tengo, pero lo que necesito es que este, segun tu ejemplo:

la carpeta /home/samba/users este compartida como carpeta principal y luego esten compartidas tambien /home/samba/users/user1 /home/samba/users/user2

El problema es que me coge los persimos de la carpeta principal, no la de los users.

Quote by: Jesús Terrés

Buenas,

Yo utilizo la configuración de /etc/samba/smb.conf de la manera siguiente:

####### Directorios compartidos #########

[Publico]
comment = Publico en mi servidor
read only = no
brownseable = yes
path = /home/samba/publico
guest ok = no
create mask = 0770
directory mask = 0770

[user1]
comment = Directorio samba user1
read only = no
browseable = yes
path = /home/samba/users/user1
guest ok = no
create mask = 0770
directory mask = 0770
valid users = user1

[user2]
comment = Directorio samba user2
read only = no
browseable = yes
path = /home/samba/users/user2
guest ok = no
create mask = 0770
directory mask = 0770
valid users = user2

Y asi sucesivamente con los diferentes usuarios. Los permisos de la carpeta /home/samba/publico para todos y los de cada carpeta de usuario sólo al mismo.

En mi caso, si cambio los permisos Unix de cualquier carpeta contenida en /home/samba/publico restringiéndolos a un solo usuario, deja de ser visible para el resto.

Espero haberte sido de ayuda.

Profile

Email

0

Quote

gontzal

18/11/14 03:09

Miembro regular

Estado: desconectado

Identificado: 07/05/08
Mensajes: 75

smb.conf

===================================================

[Procesos]
comment = Procesos
path = /datos/procesos
valid users = @procesos,@procesosl
write list = @procesos
force user = procesos
force group = procesos
read only = No
create mask = 0770
directory mask = 0770

[Estrategia]
comment = Estrategia
path = /datos/procesos/Estrategia
valid users = @estrategia,@estrategial
write list = @estrategia
force user = estrategia
force group = estrategia
read only = No
create mask = 0770
directory mask = 0770
browseable=no

=======================================================

ls -l /datos
drwxrwx--- 26 procesos procesos 4096 nov 18 09:48 procesos

ls -l /datos/procesos/
drwxrwx--- 6 estrategia estrategia 4096 nov 18 09:46 Estrategia

ls -l /datos/procesos/Estrategia
drwxrwx--- 2 estrategia estrategia 4096 nov 13 17:21 Documentacion
drwxrwx--- 2 estrategia estrategia 4096 nov 13 17:21 Mejora
drwxrwx--- 2 estrategia estrategia 4096 nov 13 17:21 Obsoletos
drwxrwx--- 2 estrategia estrategia 4096 nov 13 17:21 Registros

Ahora entro con un user que pertenece al grupo procesos y al grupo estrategia y solo puedo entrar a procesos, al intentar entrar en la carpeta estrategia me dice que no tiene permiso.

Quote by: Jesús Terrés

¿Puedes ejecutar los dos siguientes comandos y postear el resultado?

1º- Te posicionas en la carpeta que contenga la compartida de samba y tecleas:
ls -l

2º- Te posicionas en la carpeta compartida de samba y tecleas:
ls -l

Esto nos dara los permisos reales para usuario, grupo y otros, de la carpeta principal y de los usuarios.

Y estaría bien conocer el contenido del fichero smb.conf donde publicas los directorios.

Gracias.

Quote by: gontzal

Si, los permisos unix estan correctos, sin embargo prevalecen los permisos de la carpeta principal samba /home/samba/users/ y aunque la carpeta user1 tienen como dueño a user1 y como grupo tambien user1 se puede leer y escribir.

En teoria, deberian de prevaler los persimos unix sobre los samba, pero no es así.

Estoy mirando como hacerlo con acls, ya que con samba y los permisos tradicionales unix, no doy con el problema.

Si se te ocurre alguna idea, te lo agradeceria.

Un saludo y gracias por tu tiempo y dedicación

Quote by: Jesús Terrés

Imagino que aparte de publicar los recursos a través del fichero /etc/samba/smb.conf estás aplicando los permisos correspondientes a los directorios.

En Samba le decimos qué usuarios son válidos para cada directorio, pero los permisos de cada uno de ellos son los del sistema. Ejemplo:

# chown -R user1:user1 /home/samba/users/user1 (Hacemos propietario a user1)
# chown -R user2:user2 /home/samba/users/user2 (Hacemos propietario a user2)
# chmod -R 777 /home/samba/users (Damos permisos a todos a users)
# chmod -R 770 /home/samba/users/user1 (Damos permisos sólo a user1 en user1)
# chmod -R 770 /home/samba/users/user2 (Damos permisos sólo a user2 en user2)

La carpeta /home/samba/users tiene permisos unix para todos, y en samba la publicamos como guest y permiso de escritura.

La carpeta /home/samba/users/user1 tiene permisos unix sólo para user1 y en samba la publicamos sólo para el usuario user1

La carpeta /home/samba/users/user2 tiene permisos unix sólo para user2 y en samba la publicamos sólo para el usuario user2

Si accedemos como cualquier usuario a /home/samba/users veremos que leemos y escribimos, pero sólo en la carpeta raíz. Vemos user1 y user2 pero no podemos acceder.

Si accedemos como user1 a /home/samba/users vemos que no nos da acceso a user2, y si accedemos como user2 no nos da acceso a user1.

Ya me cuentas como te fue.

Quote by: gontzal

Si, así es como lo tengo, pero lo que necesito es que este, segun tu ejemplo:

la carpeta /home/samba/users este compartida como carpeta principal y luego esten compartidas tambien /home/samba/users/user1 /home/samba/users/user2

El problema es que me coge los persimos de la carpeta principal, no la de los users.

Quote by: Jesús Terrés

Buenas,

Yo utilizo la configuración de /etc/samba/smb.conf de la manera siguiente:

####### Directorios compartidos #########

[Publico]
comment = Publico en mi servidor
read only = no
brownseable = yes
path = /home/samba/publico
guest ok = no
create mask = 0770
directory mask = 0770

[user1]
comment = Directorio samba user1
read only = no
browseable = yes
path = /home/samba/users/user1
guest ok = no
create mask = 0770
directory mask = 0770
valid users = user1

[user2]
comment = Directorio samba user2
read only = no
browseable = yes
path = /home/samba/users/user2
guest ok = no
create mask = 0770
directory mask = 0770
valid users = user2

Y asi sucesivamente con los diferentes usuarios. Los permisos de la carpeta /home/samba/publico para todos y los de cada carpeta de usuario sólo al mismo.

En mi caso, si cambio los permisos Unix de cualquier carpeta contenida en /home/samba/publico restringiéndolos a un solo usuario, deja de ser visible para el resto.

Espero haberte sido de ayuda.

Profile

Email

0

Quote

gontzal

18/11/14 04:37

Miembro regular

Estado: desconectado

Identificado: 07/05/08
Mensajes: 75

Si la quito, sigue sin funcionar, lo que hace es aparecerme el recurso compartido estrategia y lo que necesito es que solo este visible el recurso procesos y una vez dentro que se pueda acceder a estrategia.

Quote by: Jesús Terrés

Tienes que quitar en la etiqueta [estrategia] la línea final: browseable=no

Quote by: gontzal

smb.conf

===================================================

[Procesos]
comment = Procesos
path = /datos/procesos
valid users = @procesos,@procesosl
write list = @procesos
force user = procesos
force group = procesos
read only = No
create mask = 0770
directory mask = 0770

[Estrategia]
comment = Estrategia
path = /datos/procesos/Estrategia
valid users = @estrategia,@estrategial
write list = @estrategia
force user = estrategia
force group = estrategia
read only = No
create mask = 0770
directory mask = 0770
browseable=no

=======================================================

ls -l /datos
drwxrwx--- 26 procesos procesos 4096 nov 18 09:48 procesos

ls -l /datos/procesos/
drwxrwx--- 6 estrategia estrategia 4096 nov 18 09:46 Estrategia

ls -l /datos/procesos/Estrategia
drwxrwx--- 2 estrategia estrategia 4096 nov 13 17:21 Documentacion
drwxrwx--- 2 estrategia estrategia 4096 nov 13 17:21 Mejora
drwxrwx--- 2 estrategia estrategia 4096 nov 13 17:21 Obsoletos
drwxrwx--- 2 estrategia estrategia 4096 nov 13 17:21 Registros

Ahora entro con un user que pertenece al grupo procesos y al grupo estrategia y solo puedo entrar a procesos, al intentar entrar en la carpeta estrategia me dice que no tiene permiso.

Quote by: Jesús Terrés

¿Puedes ejecutar los dos siguientes comandos y postear el resultado?

1º- Te posicionas en la carpeta que contenga la compartida de samba y tecleas:
ls -l

2º- Te posicionas en la carpeta compartida de samba y tecleas:
ls -l

Esto nos dara los permisos reales para usuario, grupo y otros, de la carpeta principal y de los usuarios.

Y estaría bien conocer el contenido del fichero smb.conf donde publicas los directorios.

Gracias.

Quote by: gontzal

Si, los permisos unix estan correctos, sin embargo prevalecen los permisos de la carpeta principal samba /home/samba/users/ y aunque la carpeta user1 tienen como dueño a user1 y como grupo tambien user1 se puede leer y escribir.

En teoria, deberian de prevaler los persimos unix sobre los samba, pero no es así.

Estoy mirando como hacerlo con acls, ya que con samba y los permisos tradicionales unix, no doy con el problema.

Si se te ocurre alguna idea, te lo agradeceria.

Un saludo y gracias por tu tiempo y dedicación

Quote by: Jesús Terrés

Imagino que aparte de publicar los recursos a través del fichero /etc/samba/smb.conf estás aplicando los permisos correspondientes a los directorios.

En Samba le decimos qué usuarios son válidos para cada directorio, pero los permisos de cada uno de ellos son los del sistema. Ejemplo:

# chown -R user1:user1 /home/samba/users/user1 (Hacemos propietario a user1)
# chown -R user2:user2 /home/samba/users/user2 (Hacemos propietario a user2)
# chmod -R 777 /home/samba/users (Damos permisos a todos a users)
# chmod -R 770 /home/samba/users/user1 (Damos permisos sólo a user1 en user1)
# chmod -R 770 /home/samba/users/user2 (Damos permisos sólo a user2 en user2)

La carpeta /home/samba/users tiene permisos unix para todos, y en samba la publicamos como guest y permiso de escritura.

La carpeta /home/samba/users/user1 tiene permisos unix sólo para user1 y en samba la publicamos sólo para el usuario user1

La carpeta /home/samba/users/user2 tiene permisos unix sólo para user2 y en samba la publicamos sólo para el usuario user2

Si accedemos como cualquier usuario a /home/samba/users veremos que leemos y escribimos, pero sólo en la carpeta raíz. Vemos user1 y user2 pero no podemos acceder.

Si accedemos como user1 a /home/samba/users vemos que no nos da acceso a user2, y si accedemos como user2 no nos da acceso a user1.

Ya me cuentas como te fue.

Quote by: gontzal

Si, así es como lo tengo, pero lo que necesito es que este, segun tu ejemplo:

la carpeta /home/samba/users este compartida como carpeta principal y luego esten compartidas tambien /home/samba/users/user1 /home/samba/users/user2

El problema es que me coge los persimos de la carpeta principal, no la de los users.

Quote by: Jesús Terrés

Buenas,

Yo utilizo la configuración de /etc/samba/smb.conf de la manera siguiente:

####### Directorios compartidos #########

[Publico]
comment = Publico en mi servidor
read only = no
brownseable = yes
path = /home/samba/publico
guest ok = no
create mask = 0770
directory mask = 0770

[user1]
comment = Directorio samba user1
read only = no
browseable = yes
path = /home/samba/users/user1
guest ok = no
create mask = 0770
directory mask = 0770
valid users = user1

[user2]
comment = Directorio samba user2
read only = no
browseable = yes
path = /home/samba/users/user2
guest ok = no
create mask = 0770
directory mask = 0770
valid users = user2

Y asi sucesivamente con los diferentes usuarios. Los permisos de la carpeta /home/samba/publico para todos y los de cada carpeta de usuario sólo al mismo.

En mi caso, si cambio los permisos Unix de cualquier carpeta contenida en /home/samba/publico restringiéndolos a un solo usuario, deja de ser visible para el resto.

Espero haberte sido de ayuda.

Profile

Email

0

Quote

gontzal

18/11/14 06:08

Miembro regular

Estado: desconectado

Identificado: 07/05/08
Mensajes: 75

Te comento: Los usuarios procesos y estrategia, no son usuarios fisicos, aunque si estan dados de alta en el servidor, son usuarios que utilizo con el forceuser para que cuando alguien escriba en las carpetas, se grabe como que quien ha escrito ha sido por ejemplo estrategia, ya que utilizo este usuario para asignarle las cuotas de disco y de esa forma las carpetas no se disparen en tamaño. Los grupos procesos y estrategia, contienen a los usuarios fisicos que pueden acceder a las carpetas. Los usuarios que esten dentro del grupo estrategia, tendran acceso de lectura y escritura a la carpeta estrategia y todo su contenido. Los usuarios que estan dentro del grupo estrategial, tendran acceso de solo lectura. Y los usuarios que no esten en ninguno de los grupos, no tendran acceso a nada. Voy a probar lo que me dices y te comento. De nuevo agradecerte el interes y tiempo que estas dedicando, muchas gracias.

Quote by: Jesús Terrés

Bien. Añade los usuarios procesos y estrategias al grupo sambashare Dentro de /etc/samba/smb.conf elimina o comenta toda la etiqueta [estrategia] Modifica la etiqueta [procesos] como sigue: [Procesos] comment = Procesos path = /datos/procesos valid users = @sambashare read only = No create mask = 0770 directory mask = 0770 Asegúrate de que los permisos de /datos/procesos y /datos/procesos/estrategia son 770, y que el propietario es correcto, (usuario procesos y grupo sambashare para /datos/procesos y usuario estrategia y grupo estrategia para /datos/procesos/estrategia) Reinicia samba Vuelve a conectar desde el cliente a la unidad compartida y prueba con los dos usuarios. Ya me cuentas.

Profile

Email

0

Quote