Zdravím, potřebuji prosím poradit s následujícím problémem na CentOS6.4 se Sambou3.6.9.
Vezmu smyšlený ukázkový příklad. Rozhodl jsem se udělat sdílení podle skupin vedení, administrativa a provoz. Tyto skupiny jsou založeny v systému, do těchto skupin přidám potřebné uživatele a nastavim jim heslo pro sambu. utvořil jsem sdílení v smb.conf a nastavil oprávnění k souborům viz níže.
soborový systém:
drwxrwx--x root vedeni ved
drwxrwx--x root administrativa adm
drwxrwx--x root provoz pro
a smb.conf:
[s-svedeni]
path = /smb/ved
public = no
writable = yes
valid users = @vedeni
[s-administrativa]
path = /smb/adm
public = no
writable = yes
valid users = @administrativa
[s-provoz]
path = /smb/pro
public = no
writable = yes
valid users = @provoz
... tohle asi fungovat bude. A teď věci se kterým si nejsem úplně jistý.
1. některý z uživatelů bude patřit do víc skupin zároveň, ale primární může být jen jedna a u adresáře může být taky jen jedna skupina. Je nějaký rozdíl z pohledu souborového systému jestli uživatel přistupuje k prostředku jako člen primární nebo jen skupiny??
2. A můj druhý problém je následující. Na administrativu přišel stážista kterému chci umožnit aby mohl dokumenty problížet, ale nesmí mít právo pro zápis do adresáře. Jaké je nejleší řešení tohodle problému? Napadlo mě upravit smb.conf na:
[s-administrativa]
path = /smb/adm
public = no
writable = yes
read list = stazista
valid users = @administrativa
... což si myslim že by problém řešilo, ale pak je tu druhá stránka, že ten stážista má pořád oprávnění k souborovému systému. A tim se dostávám k třetí otázce která logicky vyplývá z věci
3. Nebylo by možné nastavit (extrémní případ) oprávnění na d777 -666 a oprávnění k souborovému systému řešit jen sambou? Je zde jiné řešení jak vyřešit toho stážistu?
Předem moc dík za odpověď.