[gilug] Re: Estrategia de permisos

Narcis Garcia - GiLUG informatica actiu net
2012-01-27 09:41:09 UTC 

De moment ho he solucionat així:

/srv de root:root amb rwxr-xr-x
/srv/servei de root:users amb rwxr-xr-x
/srv/servei/dades de nobody:users amb rwxr-x---
/srv/servei/imprimir de nobody:users amb rwxrwxr-x
/srv/servei/qemu de root:users amb rwxrwxr-x


Al 26/01/12 20:59, En/na Narcis Garcia - GiLUG ha escrit:
> Hola, tinc un dubte de com resoldre l'accés a una carpeta compartida:
>
> Es tracta d'un ordinador amb GNU/Linux que mitjançant Qemu fa anar una
> màquina virtual amb MS/Windows. El Windows s'ha de muntar una unitat a
> una carpeta del sistema GNU, i intento fer-ho de la manera més coherent
> i portable possible.
>
> La carpeta és /srv/servei , dins la qual hi ha:
> dades/ (on es guarden els documents a tractar)
> imprimir/ (on es deixen PDFs)
> qemu/ (on hi ha el «disc» del virtual)
>
> /srv té propietari root:root i permisos rwxr-xr-x
> /srv/servei propietari root:socis i permisos rwxr-x---
> /srv/servei/dades propietari root:socis i permisos rwxrwx---
> /srv/servei/imprimir propietari root:socis i permisos rwxrwx---
> /srv/servei/qemu propietari root:users i permisos rwxrwx---
>
> Com que Windows sol donar problemes amb els usuaris, sobretot si les
> unitats s'han de muntar automàticament en reiniciar, he configurat Samba
> amb seguretat «compartida» (share) i «nobody» com a compte de convidat.
> He compartit /srv/servei amb Samba amb permís de lectura/escriptura per
> tothom (guest).
>
> La complicació sorgeix quan no vull que qualsevol usuari de GNU
> accedeixi a res de /srv/servei , sinó només els membres del grup «socis»
> o del grup «users» (aquests últims són els que poden iniciar la màquina
> virtual). També vull que des de Windows (nobody) es pugui escriure a
> /srv/servei/dades i /srv/servei/imprimir.
>
> Quina és la millor solució?
>
> Gràcies per llegir fins aquí.
>
> ________________________________________________________
> LLISTA DE DISTRIBUCIO DE CORREU del GiLUG
> --------------------------------------------------------
> - Per a escriure a tothom de la llista, envia el teu missatge a:
> gilug(arrova)llista.actiu.info
> - Per a d'altres questions sobre la llista o subscripcio, autogestiona't a:
> http://llista.actiu.info/mailman/listinfo/gilug
> * Tots els missatges queden publicats a:
> http://llista.actiu.info/pipermail/gilug/

Més informació sobre la llista de correu gilug