Buenos días LLevo un mes pegandome con samba y acl y no doy con la solución. La version de samba es 3.6.23-12.el6 corriendo en Centos 6.6 Tengo una carpeta compartida de la que cuelgan otras carpetas a las que estoy intentando dar permisos con acl, pero no hay forma. smb.conf ------------------------------------------- [Carpeta] comment = recurso_compartido path = /datos/carpeta -------------------------------------------- Resultado de getfacl -------------------------------------- # file: /datos/carpeta/Registros/ # owner: root # group: root user::rwx group::rwx group:profesores:rwx mask::rwx other::--- ---------------------------------------- En teoria deberia poder escribir el grupo profesores, sin embargo, me dice acceso denegado al intentar crear una nueva carpeta dentro de Registros, puedo acceder a la carpeta, pero no escribir. Alguna idea? Gracias

¿Aplicaste contextos para SELinux? Me das la impresión de que ese pudiera ser el problema.



¿Definiste política de samba para exportar recursos en mod de lectura escritura?

Buenas noches Joel, gracias por tu respuesta.

Selinux esta desactivado

Intenta con ésto:



A la carpeta le aplicas:

Muchas gracias Joel.

Tan solo he tenido que añadir en el recurso compartido read only = no y ya funciona correctamente.

Ahora me surge otro problema.

Normalmente en samba utilizo force user y force grupo para que en procesos comunitarios se asigne dueño y grupo al proceso no al usuario, de esta manera no afecta a la cuota de disco del usuario, sino a la del proceso.

En este caso, como el recurso compartido "Carpeta" tiene otros directorios con diferentes permisos, no puedo usar force user ni force group, porque cada carpeta pertenece a un grupo diferente.

No sé si me he explicado correctamente.

Existe alguna manera de que cuando un user escriba en una carpeta, el documento se asigne a un usuario y grupo determinado, en lugar de al usuario que ha escrito el documento?... me explico:

Entra el user pepe que pertenece al grupo proceso1 en el directorio /datos/carpeta/proceso1, sube un documento y ese documento se guarda como dueño pepe y grupo proceso1. ¿Se puede hacer algo que me cambie esos atributos y me guarde el documento como por ejemplo; dueño=procesos grupo=proceso1?

Se me ocurre hacer un script que contenga por ejemplo chown -R procesos:proceso1 /datos/carpeta/proceso1 y lanzarlo con el cron cada minuto pero me parece una chapuza y además, en el caso de que el usuario quiera subir un documento que exceda su cuota de disco, aunque la cuota del proceso este libre, no se lo va a permitir.

Utiliza setuid y setgid combinado con sticky bit aplicado en el sistema de archivos. Dale una estudiada y leía a detalle a la sección de permisos especiales en http://www.alcancelibre.org/staticpages/index.php/permisos-sistema-de-archivos.

He probado todas las combinaciones posibles de setuid, setgid combinado con sticky bit y solo me funciona con los grupos, pero me sigue manteniendo el usuario que crea el documento como propietario del mismo, cuando lo que necesito es que me asigne otro propietario diferente.

chmod -R 1775 /datos/carpeta
chmod -R 4775 /datos/carpeta
chmod -R 2775 /datos/carpeta

# file: /datos/carpeta
# owner: procesos
# group: procesos
# flags: sst
user::rwx
user:procesos:rwx
group::rwx
group:profesores:rwx
mask::rwx
other::---

Al crear una nueva carpeta o documento dentro de cualquier subdirectorio del directorio raiz /datos/carpeta me pone como propietario, al usuario que lo ha creado y como grupo al grupo procesos.

Vamos avanzando, ya tengo la mitad del proceso solucionado :-)... ahora solo falta que me asigne como propietario al usuario procesos, en lugar del usuario que ha creado la carpeta o documento.

Ya siento ser tan torpe :-(... agradezco enmormemente tu ayuda Joel, muchas gracias, espero que un último empujoncito me permite lograr lo que necesito.