[PLUTO help] Samba - Valid Group e permessi file sistem

[Gian Uberto Lauri]

On 08/apr/2013, at 11:18, max_xxv <mauro.soligo a gmail.com> wrote:

> Ciao a tutti, ho una rete aziendale un po' complessa dove ormai è giusto il
> momenti di organizzare l'accesso a delle cartelle sul server in modoo un
> po' più razionale.

Le cartelle esistono solo nella metafora del desktop, abbandonata anche da M$

> Ho vari uffici e per ciascuno i suoi utenti e ho deciso quindi di creare
> dei gruppi in samba tipo:
> - Ufficio_Tecnico
> - Ufficio_Commerciale
> - Ufficio_Acquisti1
> - Ufficio_Acquisti2
> - Ufficio_Riparazioni
> 
> 
> Ho poi delle cartelle condivise e sono andato ad elencare nel campo "Valid
> Group" quali gruppi considerare validi ( gli unici che voglio possano
> accedere da rete a quelle cartelle ).
> 
> Il punto ora è come configurare i permessi a livello di Filesystem, voi
> come gestireste la cosa?
> 
> Idealmente ( dal mio punto di vista ) sarebbe mettere tutto a 777 

Eviterei come la peste la modalità 777.

Invece cercherei di mappare in gruppi UNIX (qui assimiliamo GNU/Linux ad uno UNIX)
i gruppi samba con corrispondenza biunivoca, e quindi di applicare qualche concetto di 
Object orientation, con gli opportuni  adattamenti: dove OO prevede ereditarietà usa
assegnazione di più gruppi ad un utente, ovvero il gruppo meno generico e risalendo
nell'albero genealogico fino ai gruppi più generici (i.e. Ufficio_Tecnico, Ufficio).

Ad esempio il gruppo Ufficio sarà quello da usare per le directory cuì accedono tutti i gruppi di
utenti, poi potrebbe esserci il gruppo Uffici_Acquisti cui apparterrebbero le directory a cui
accedono solo i due uffici acquisti.
 
Se Samba è furbo abbastanza da creare i file con il gruppo UNIX adatto alla directory sei a cavallo, altrimenti potrebbe essere il caso di lanciare periodicamente dei chgrp ricorsivi.

--
Gian Uberto Lauri
Messaggio inviato da un tablet