Usuario só deletar arquivos criados por ele

JonathanMathes
(usa Ubuntu)

Enviado em 10/05/2013 - 14:34h

Boa tarde galera,
Seguinte,
Hoje me deparei com uma situação que eu ja tinha consegui resolver e acho muito interessante, porem não estou conseguindo fazer novamente.
O problema é o seguinte... Na minha rede, existem varios usuario diferentes que acessam o servidor de arquivos (Samba), e nesse servidor há uma pasta Publica, onde todos podem escrever nela e ver os outros arquivos que estão la.
Porem de um tempo pra cá, houve uns problemas de alguem colocar o arquivos para passar para outra pessoa e um engraçadinho ficar deletando e alterando os arquivos.
Ja havia feito isso em um trabalho uma vez, aonde atraves do parametro create mask do samba junto com o chmod na pasta consegui fazer com que o arquivo só pudesse ser alterado pelo usuario que o criou, porem todos podiam ter acesso as informações do arquivo.
Teoricamente falando (penso eu), a permissão com que o arquivo devesse ser criado é 755, porem com essa permissão os outros conseguem visualizar, excluir e renomear o arquivo, porem nao conseguem salvar alterações feitas dentro dele. Porém, se for criada uma pasta na raiz da pasta Publico, e dentro dela for criado um arquivo, este somente pode ser visualizo pelos demais usuarios..
Gostaria de saber se alguem pode me ajudar com esse baita dilema aqui, sei que o texto foi grande, porem tentei ja explicar ao maximo o problema e o que ja foi tentado...
Abrass galera

JonathanMathes
(usa Ubuntu)

Enviado em 08/06/2013 - 11:42h

Alguem tem uma ideia de como fazer isso?

Buckminster
(usa Debian)

Enviado em 08/06/2013 - 11:48h

Dá uma olhada nisso, acredito que seja parecido com o que você quer:
http://www.vivaolinux.com.br/topico/Samba/Permissoes-de-Pasta

petim215
(usa Fedora)

Enviado em 09/06/2013 - 15:22h

Boa tarde amigo.
É o seguinte no linux há permissões de execução, leitura escrita.
Na qual essas permissões podem ser feitas através do modo octal que seria a famosa 1 para execução,2 para escrita e 4 para leitura.
Há as permissões especiais, essas permissões especiais que chamamos de SUID,SGUID,Stick Bit.
As permissões especiais funcionam da seguinte maneira 1 para stick bit, 2 para SGUID, e 4 para SUID.
No seu caso você poderia usar a stick bit que tem a função de apenas o dono poder deletar a pasta.

Como exemplifico você pode dar um ls -l na pasta tmp que fica na raiz do seu linux, nela você pode observar que tem um t no final o que significa que o stick bit esta ativo.

--------------------------------------------------
drwxrwxrwt. 14 root root 4096 Jun 9 14:53 tmp
--------------------------------------------------

Aconselho você fazer um stick bit, ou poderia instalar o pacote acl e trabalhar com herança no linux.

A instalação e configuração é fácil, você coloca o parametro acl na partição no arquivo /etc/fstab.

e usa os comandos de setfacl e getfacl.

JonathanMathes
(usa Ubuntu)

Enviado em 09/06/2013 - 23:04h

E como eu faço esse stick bit?

petim215
(usa Fedora)

Enviado em 13/06/2013 - 20:42h

Exemplificando vamos supor que você tem uma pasta no /opt que se chama Departamentos.
E essa pasta temos a permissão 777

O stick bit é a permissão 1000

você colocaria chmod 1777 /opt/departamentos

Ok no seu caso acho melhor você aplicar acl, pois você vai trabalhar com herança.
E acho melhor.