[gilug] Estrategia de permisos

[Narcis Garcia - GiLUG informatica actiu net]

Hola, tinc un dubte de com resoldre l'accés a una carpeta compartida:

Es tracta d'un ordinador amb GNU/Linux que mitjançant Qemu fa anar una 
màquina virtual amb MS/Windows. El Windows s'ha de muntar una unitat a 
una carpeta del sistema GNU, i intento fer-ho de la manera més coherent 
i portable possible.

La carpeta és /srv/servei , dins la qual hi ha:
	dades/ (on es guarden els documents a tractar)
	imprimir/ (on es deixen PDFs)
	qemu/ (on hi ha el «disc» del virtual)

/srv té propietari root:root i permisos rwxr-xr-x
/srv/servei propietari root:socis i permisos rwxr-x---
/srv/servei/dades propietari root:socis i permisos rwxrwx---
/srv/servei/imprimir propietari root:socis i permisos rwxrwx---
/srv/servei/qemu propietari root:users i permisos rwxrwx---

Com que Windows sol donar problemes amb els usuaris, sobretot si les 
unitats s'han de muntar automàticament en reiniciar, he configurat Samba 
amb seguretat «compartida» (share) i «nobody» com a compte de convidat. 
He compartit /srv/servei amb Samba amb permís de lectura/escriptura per 
tothom (guest).

La complicació sorgeix quan no vull que qualsevol usuari de GNU 
accedeixi a res de /srv/servei , sinó només els membres del grup «socis» 
o del grup «users» (aquests últims són els que poden iniciar la màquina 
virtual). També vull que des de Windows (nobody) es pugui escriure a 
/srv/servei/dades i /srv/servei/imprimir.

Quina és la millor solució?

Gràcies per llegir fins aquí.