[samba] permessi "per file"? aiutatemi a progettar

[federico]

Ciao a tutti,
di nuovo alle prese con la mia associazione, siamo arrivati al punto che alcuni documenti vanno condivisi.
Prendiamone in esempio due per ora: elencotelefonico e dbasevolontari
Prendiamo anche alcuni utenti: marina, anna, comando e centralino.

-elencotelefonico deve poter essere letto da tutti, ma modificato solo da marina, in aggiunta se possibile centralino non deve poterlo stampare (ma qui non so se si puo' fare)

-dbasevolontari deve poter essere scritto da marina, ma letto da tutti tranne che da centralino

In aggiunta sarebbe ottimale che solo marina e root diciamo (il server samba stesso) possano aggiungere nuovi file nella/e dir.

In che modo devo comportarmi? E' possibile creare una sola directory e specificare i permessi via samba per file? Oppure creo una dir per ogni tipologia di file (e in questo modo, come faccio se un giorno ho 100 file con 100 tipi di permessi diversi? )?

Confido in qualche vostro consiglio!
Ciao, Federico
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[codadilupo]

[federico]

I client in questione sono tutti windows...
Coda, non ho capito nulla di quello che mi hai consigliato :°

EDIT:
Non mi fare cambiare un disastro di cose nella rete, in effetti per ora si tratta di gestire questi due file..
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[codadilupo]

[federico]

[federico]

Aiutatemi a trovare una soluzione qualsiasi perche' sono un po' sul disperato eh
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[codadilupo]

ti ripeto, se imposti samba come pdc di un dominio, allora puoi permetterti di avere utenti di dominio, il che significa che auando una persona accende il pc centralino entra con i propri utente e password: se quell'utente puo' vedere il file, lo vede, se no, no.

Oppure puoi creare uno share in samba il cui accesso sia vincolato da password: cosi' solo chi ha la password puo' entrare.
Altre soluzioni piu' "trasparenti" non me ne vengono in mente, sinceramente

Coda

[fat_penguin]

Nono riesci a risolvere usando le ACL (Access Control list) del filesystem?

byebye
fat_penguin

[xchris]

si puo' fare senza problemi con un "misto" di ACL e keyword su smb.conf.

Non vedo come sia fattibile la questione stampa.Ma la stampante e' gestita da samba?

Piu' tardi ti posto una config che dovrebbe risolvere il caso e darti spunti per una config + complessa.

Dimmi se hai gia risolto eh?

ciao
_________________
while True:Gentoo()

[xchris]

ecco una soluzione

ti metto solo la config per gli share.
Ovviamente security deve essere per utente e non per share.

[federico]

Ciao, scusate per il ritardo ma ho tipo 38.5 di febbre e gli svarioni a stare davanti ad un monitor, volevo solo avvertirvi di questo, provo come guarisco o sto meglio, ora torno a letto

Federico
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[xchris]

riprenditi presto

grazie per avere avvisato... ero in effetti un po' curioso di sapere come stava andando.

a presto!
ciao
_________________
while True:Gentoo()

[federico]

Ciao, e' un po' che questo topic era rimasto fuori uso ma oggi sono qui in associazione e sto tentando di fare due esperimenti, tuttavia non riesco a far andare nulla...

Ho questo samba config :

[federico]

Disconnettendo l'utente ha preso qualcosa a funzionare -.-
Riesco a loggarmi su elencoTE come federico in scrittura e lettura ma solo con quello, non capisco bene la teoria invece dei guest... Devo impostare una pass vuota per guest o nobody o quel che e' ?

C'e' per caso un sistema per fare in modo che il default per quella dir sia lettura si, scrittura se mi loggo ?

EDIT:
Tra un logout e l'altro sto facendo un po' di prove, ho aggiunto anche una sezione HOMES per gli utenti sebbene continuo a non riuscire a risolvere il problema descritto qui sopra, e ho notato una cosa, una volta che mi loggo su una dir non ho la possibilita' di loggari in un altra, ne' tantomeno capisco come sloggarmi... E' una questione di windows o del samba server ?

Fede
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[xchris]

[federico]

[Ic3M4n]

scusate se cambio completamente il filo logico del discorso, però da quello che ho capito il lavoro di condivisione è da farsi solamente sui due file, è corretto? se ciò fosse vero, non sarebbe più conveniente valutare la possibilità di migrarli su un groupware? fai lo share con samba ed il login avviene tramite interfaccia web sul server. dopo, logico, se devi migrare una rubrica con 10.000 indirizzi... mafari è meglio lasciar perdere, però ad occhio e croce (verde? ) mi sembra la soluzione più corretta anche idealmente.

[federico]

Cos'e' un gruppo ware ?
Ho fatto l'esempio per due file perche' se capisco come funziona per un paio di file penso di poterlo applicarea anche in grande stile, non devo migrare file, devo renderli dispobili secondo alcune modalita' ...
Se ci sono soluzioni piu' intelligenti apriamo un altro topic
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

[grentis]

Ora...non so se funziona o se ho capito bene il problema...ma se si fa una cosa di questo tipo

[Ic3M4n]

questo è un esempio di groupware, ce ne sono molti in portage. questo ha la demo su internet, dagli un'occhiata. magari può essere quello che cerchi.

[flocchini]

io appoggio grentis, abitualmente ho a che fare con scenari come il tuo e writelist + create mask (e directory mask) mi hanno sempre consentito di fare cio' che volevo, si tratta solo di ragionare sulla giusta assegnazione di gruppi/permessi/mask

gruppo1: dbasevolontari -> marina, anna, comando
gruppo2: elencotelefonico -> marina, anna, comando
gruppo3: centralino -> centralino

l'oggetto (file, dir, quel che e') elencotelefonico apparterra' all'utente marina del gruppo elencotelefonico, e avra' permessi 744 ossia leggibile e modificabile del proprietario (marina), leggibile e basta dagli altri del gruppo e leggibile e basta dal gruppo centralino.

l'oggetto dbasevolontari apparterra' all'utente marina del gruppo dbasevolontari, e avra' permessi 740 ossia leggibile e modificabile del proprietario (marina), leggibile e basta dagli altri del gruppo e leggibile e basta dagli altri, ossia il gruppo centralino.

Conseguenzialmente solo marina potra' scrivere nelle dir, a seconda delle esigenze di accesso su tali file e dir creati potrai impostare una maschera a piacere. Tutto questo utilizzando solo un gruppo di lavoro su piattaforme XP o 2000 lato client
_________________
~~ Per amore della rosa si sopportano le spine... ~~