No se aplican permisos utilizando conjuntamente Samba y ACL´s

Imagen de mideme
0 puntos

Buenas,

Tengo un problemilla, a ver si a alguien le ha sucedido o puede ayudarme, se lo agradecería...

Tengo un Ubuntu Server 10 exclusivamente a modo de servidor de acrhivos con Samba configurado. El caso es que va todo perfecto, llevo utilizándolo sin problemas mucho tiempo y comparto carpetas con usuarios en WXP sin problemas, pero se me plantea la siguiente situación.

-Tengo grupos creados en el sistema y todos los usuarios que acceden tienen su propia cuenta local en ubuntu, únicamente acceden desde LAN a través de sus XP´s.-

El caso es que hasta ahora compartía carpetas completas y estas carpetas disponían de permisos específicos, como solo acceden ciertos grupos, se crean archivos y carpetas dentro de estas con permisos x, todo bien, os pego como tengo configurado para que os hagais una idea.

[global]

workgroup = GTRABAJOX
netbios name = XXXXXX
server string = Samba Server
log file = /var/log/samba/log.%m
max log size = 50
log level = 2
hosts allow = 192.168.1.
security = user
password level = 8
encrypt passwords = true
smb passwd file = /etc/samba/smbpasswd

[homes]
comment = Home Directories
valid users = %S
browseable = no
writable = yes
create mask = 0700
directory mask = 0700

[carpetaa]
comment = sssssssssssss
path = /carpeta/carpetaa
valid users = @grupoa
public = no
browseable = no
writeable = yes
create mask = 0770
directory mask = 0770
max connections = 4
force group = grupoa
force create mode = 0770
force directory mode = 0770

[carpetay]
comment = rrrrrrrrr
path =/carpeta/carpetay
valid users = @grupoy
public = no
writeable = yes
browseable = no
create mask = 0770
directory mask = 0770
force group = grupoy
force create mode = 0770
force directory mode = 0770
write list = @grupoy
admin users = usera userb userc

[carpetaz]
comment = mmmmmmmmmmmm
path = /carpeta/carpetaz
valid users = @grupoy @grupoz @grupotodos
public = no
browseable = no
write list = @grupoy @grupoz
create mask = 0775
directory mask = 0775
force group = grupoy
force create mode = 0775
force directory mode = 0775

Hasta aquí todo OK, pero ahora viene el problema, dentro de la carpetaz, existe la carpeta m,r,s,t osea muchas subcarpetas. Quiero que todo el mundo acceda a esta carpeta de la cual es propietario el grupoy, por forzado de permisos (toda la carpeta tiene permisos 0775 cuando hago un "ls -l" y el propietario es el grupoy) pero que cada subcarpeta tenga sus propios permisos, como que en la carpeta m sólo pueda escribir el grupo propietario pero también el usuarioX, en la subcarpeta r lo mismo pero que sólo pueda escribir el usuarioR y usuarioT, así sucesivamente.

Ahora bien, he estado documentándome y como los permisos se heredan de la carpeta madre, en principio habría que utilizar ACL´s. He leído bastante información y me he dispuesto a probarlo, pero no consigo hacer que este funcionamiento que os indico sea efectivo en combinación de samba con ACL´s.

He hecho lo siguiente:

1. apt-get install acl.
2. editado el fstab para añadir acl en las opciones donde monto /.
3. estoy utilizando las siguientes líneas para las ACL:

setfacl -Rd -m u:usuarioX:rwx /carpetaz/carpetam
setfacl -Rd -m u:usuarioT:rwx /carpetaz/carpetar
setfacl -Rd -m u:usuarioR:rwx /carpetaz/carpetar

Las ACL´s me las chupa correctamente y veo que están correctamente aplicadas al lanzar el getfacl, pero no se hacen efectivos los permisos, siguen pudiendo sólo leer y ejecutar pero no escribir en la subcarpeta.

He probado modificando el smb.conf y compartiendo las subcarpetas, pero sigue sin hacerse efectivo. Además he estado probando ciertas de estas líneas en la carpetaz madre, en el plano global, en las subcarpetas... y nada

inherit permissions = yes/no
inherit acls = yes/no
map acl inherit = yes/no
nt acl support = yes/no
acl check permissions = yes/no
profile acls = yes/no

En fin, si alguien sabe que puede estar pasando, o como configurarlo bien y me puede ayudar, se lo agradecería, porque me estoy volviendo loco.

Muchas gracias de antemano.

Saludos.