[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] Samba + permissions root read-only



On Tue, Aug 03, 1999 at 05:43:51AM -0400, Verloove, Olivier wrote:
> Hello,
> Voici mon probleme:
> J'accede a un share "Samba" (version 2.0.4b) via un client Windows NT4. Sur
> le serveur Samba, j'ai des fichiers qui sont en read-only pour le root (pas
> pour les autres utilisateurs) mais je voudrais malgre tout y acceder via
> Samba. Est-ce possible ? Samba tourne comme root, mais lorsque j'essaye
> d'acceder a ces fichiers, je recois un message "Access denied". C'est normal
> puisque Samba va verifier les permissions pour l'utilisateur qui se connecte
> et qui n'est pas root. 
> Je pourrais changer les permissions des fichiers sur le serveur mais ces
> fichiers sont copies automatiquement avec ces permissions --> il faudrait
> refaire ce processus chaque fois que de nouveaux fichiers sont copies.
> Je recherche donc une solution dans Samba.

Tu as déjà essayé de mettre
GUEST = root
PUBLIC = yes
pour ce share-là ?

Je ne suis plus sur si ça marche ou pas, de définir un GUEST (ou bien est-ce
"GUEST USER" ?) par share... Ca fait bien un an et demi que je n'ai plus
chipoté avec Samba ;))

Evidemment, c'est un peu dangereux, mais si tu mets aussi les permissions
à read only, ça devrait pas poser de problème ;))

Une autre approche: quand on met le SUID- ou GUID-bit sur un répertoire,
chaque fichier (et chaque répertoire) copié/créé dans ce répertoire a
automatiquement comme propriétaire (resp. groupe propriétaire) l'owner
(ou groupe owner) du répertoire.
En clair (je m'embrouille, là ;))...
disons que ton répertoire, c'est /usr/share/samba/stuff:
# cd /usr/share/samba
# chown nobody samba
# chmod u+s samba
A chaque fois qu'un fichier est copié dans /usr/share/samba/, il sera automatiquement
chowné en nobody.

Remplace nobody par l'acompte que tu utilises comme GUEST account et rend ce share
public... et voilà :)

-- 
  -o) / Pascal Bleser          ATOS Payment Systems|
  /\\ \ C++/UNIX Development        Aachen, Germany|
 _\_v  \<guru@linuxbe.org> <pbleser@atos-group.com>|
---------------------------------------------------|
University, n.:                                    :
 Like a software house, except the software's free,:
and it's usable, and it works,  and  if  it  breaks:
they'll quickly tell you how to  fix  it,  and  ...:
---------------------------------------------------'

---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.