Rättigheter i samba

[look2]

Hej !

Vet att jag sett ett svar på detta tidigare, men lyckas inte hitta det.
Jag har ett share via samba som 3 st användare har tillgång till. När en användare skapar en fil i detta share så blir den användaren automatiskt ägare till den filen. Jag skulle vilja göra som så att användaren blir ägare och även gruppen trusted är ägare.

Har för mig att det är nått med create mask i samba.conf filen, men lyckas inte hitta hur det var man gjorde...

[danno]

Ägare blir väl alltid den som skapar filen.
Vill du sätta så att alla får full åtkomst sätter du i sharen: create mask = 0777
Du kan också sätta:

Kod: Markera allt

writeable = No
write list = @trusted look2

vilket gör att bara medlemmar i gruppen trusted kan skriva i katalogen,
samt användaren look2

[look2]

det jag vill göra är så att om jag skapar en mapp i tex i bilder som heter semester.
mappen bilder ägs av användaren look2 och gruppen trusted, du vill jag att rättigheterna som sitter på bilder skall sprida sig ner till semester, så att även den mappen ägs av gruppen trusted.

Svårt att förklara, men jag hoppas ni förstår...

[look2]

kom på hur jag kunnde göra...
chmod g+s gjorde tydligen så att gruppbehörigheterna "trycks" nedåt när man skapar en ny mapp...

[maths57]

kom på hur jag kunnde göra...
chmod g+s gjorde tydligen så att gruppbehörigheterna "trycks" nedåt när man skapar en ny mapp...

För att ändra rekursivt, alltså ner i undermapparna, brukar man få köra så här.

Kod: Markera allt

chmod -R g+s mapp

[mcNisse]

För att ändra rekursivt, alltså ner i undermapparna, brukar man få köra så här.

Kod: Markera allt

chmod -R g+s mapp

Man ska väl inte satta den biten på filer om man inte absolut behöver? Tänk ifall det ligger filer som är med i root gruppen? Jag har lite paranoia när det gäller detta.

Gör så har för att bara sätta rättigheten på mappar.

Kod: Markera allt

find mapp -type d -print0 | xargs -0 chmod g+s

[maths57]

Kod: Markera allt

find mapp -type d -print0 | xargs -0 chmod g+s

Kan du förklara det lite? Vad händer?

[mcNisse]

find kommandot letar bara fram kataloger (-type d).  En nullterminerad lista skrivs (-print0). Detta för att mellanslag i katalognamn ska kunna hanteras. Sedan skickas resultatet till xargs. xargs kör kommandot chmod g+s för allt som kommer i pipen(|). Flaggan -0 säger till xargs att strängarna är nullterminerade (för mellanslagen). xargs används eftersom det är effektivare än find:s -exec.

Den som händer  är att bara katalogelement (med ev mellanslag) som får s flaggan på gruppen.

[look2]

mcNisse:
"Tänk ifall det ligger filer som är med i root gruppen?"

Hur menar du då? Om tex root skapar en fil/mapp där så kommer en vanlig användare att få access till den trors att användaren inte bör ha det?

Tror inte det är ett problem i just detta fall, då det bara gäller mitt musik bibliotek, men kul att du påpekade det, jag hade inte tänkte på det alls...

[mcNisse]

mcNisse:
"Tänk ifall det ligger filer som är med i root gruppen?"

Hur menar du då? Om tex root skapar en fil/mapp där så kommer en vanlig användare att få access till den trors att användaren inte bör ha det?

Inte riktigt så. Filen ska ha skapats av root innan chmodden. Om filen exekveras kommer den att köras som aktuell användare som ägare plus att programmet/skriptet kommer med i root gruppen. Det är det som chmod g+s på en fil har. Användaren blir i detta fall medlem i root gruppen när programmet körs. Teoritiskt sett kan man alltså skriva över filen med ett skript som kan göra dumma saker. Vet faktist inte vad som händer när man kör "bash fil". Kan vara att samma sak händer...

Som jag skrev har jag så är jag paranoid när det gäller sådana här saker...

[look2]

då fattar jag hur du menar...
tror inte att det är ett problem i just detta fall, men det kan ju vara nått att tänkta på i andra miljöer.
tack för tipset...