Topic: cestino e permessi

[tezzuia]

ho un server con 2 gruppi (completo, tecnici)
il gruppo completo ha accesso completo a 2 ibay (studio, tecnico)
i tecnici solo a tecnico
i membri del gruppo completo (work01, work02) sono membri anche membri del gruppo tecnici
ho attivato il cestino di rete su tutti e 2 gli ibay, ma ho un problema di permessi a seconda dell'utente che cancella i file
in pratica se un utente del gruppo tecnici cancella un file in tecnico, gli utenti work01 e work02 (e gli altri che fanno parte anche del gruppo completo)non vi riescono ad accedere
in più non funziona il cestino nel ibay studio
è sicuramente un problema di permessi, nel senso che ai file cancellati non vengono attribuiti i permessi del ibay, ma dell'utente che li cancella
ma sinceramente non so come uscirne
ecco un po di informazioni aggiuntive

db accounts show studio
studio=ibay
    CgiBin=disabled
    Gid=5015
    Group=completo
    KeepVersions=enabled
    Name=studio
    PasswordSet=no
    PublicAccess=none
    RecycleBin=enabled
    Uid=5015
    UserAccess=wr-group-rd-group

db accounts show tecnico
tecnico=ibay
    CgiBin=disabled
    Gid=5014
    Group=tecnici
    KeepVersions=enabled
    Name=tecnico
    PasswordSet=no
    PublicAccess=none
    RecycleBin=enabled
    Uid=5014
    UserAccess=wr-group-rd-group

db accounts show tecnici
tecnici=group
    Description=tecnici
    Gid=5001
    Members=scanner,work01,work02,work03,work04,work05,work06,work07,work11,work12,work13,work14,work15,work16,work17,work18,work19
    Uid=5001

db accounts show completo
completo=group
    Description=completo
    Gid=5000
    Members=work01,work02,work11,work13
    Uid=5000

[nicolatiana]

Ciao

Credo che sia un "work as designed" (di fatto, quando cancella un file, l'utente crea un nuovo file nella cartella-cestino): nello how to del wiki http://wiki.contribs.org/RecycleBin si cita l'utente admin come "recuperatore" designato dei file:

The Recycle Bin folder will be created automatically the first time a file is deleted, so you will not see the folder until you delete something.

An admin can then go and retrieve the files on the server.

Confesso di non essermi mai posto più di tanto il problema perchè dai clienti preferisco lasciare l'informazione "restrittiva" che il recupero può essere fatto solo dall'utente admin.

Saluti

Nicola

[nicolatiana]

La cosa in realtà è ancora più restrittiva: l'amministratore che può recuperare tutti i file indipendentemente da chi li ha cancellati non è admin ma root: quindi il recupero file cancellati lo fa o chi li ha cancellati o root dalla console (console propriamente detta o putty da un pc) magari aiutandosi con Midnight Commander.

Saluti

Nicola

[luca219]

devi modificare il file
/etc/e-smith/templates-custom/etc/smb.conf/ibays/10recyclebin

    $ibay_vfs->{recycle}->{repository} = "Recycle Bin";
    $ibay_vfs->{recycle}->{keeptree} = "True";
    $ibay_vfs->{recycle}->{touch} = "True";
    $ibay_vfs->{recycle}->{exclude} = "*.tmp|*.temp|*.o|*.obj|~\$*";
    $ibay_vfs->{recycle}->{exclude_dir} = "/tmp|/temp|/cache";
    $ibay_vfs->{recycle}->{directory_mode} = "770";
}

La voce aggiunta è "$ibay_vfs->{recycle}->{directory_mode} = "770";" , in
pratica andiamo a settare i permessi della cartella "Recycle Bin" per
permettere a chiunque nel gruppo di recuperare i files, i permessi puoi
comunque impostarli come meglio credi.

[nicolatiana]

Ottimo !

Magari è ora che metta insieme un po' di pezzi/appunti per fare un how/to definitivo da rendere pubblico oppure per aggiornare l'how/to già presente sul wiki.

Che ne dici Stefano ?

Saluti

Nicola

[Stefano]

salve

a mio parere si dovrebbe aggiornare il wiki (e quindi, Nicola, chiedi l'accesso tramite bugzilla) e, contemporaneamente, proporre sempre tramite bugzilla la templatizzazione della cosa.. il che significa creare una variabile DB ed il frammento di template..

mi congratulo con voi.. ho imparato qualcosa di nuovo

ciao

Stefano

[filippoc]

    $ibay_vfs->{recycle}->{directory_mode} = "770";

Con 770, se la ibay è read everyone impedisci la lettura del cestino a chi non è nel gruppo proprietario.
Con 777 invece non ci sono problemi, anche per ibay con accesso solo gruppo.

[luca219]

aggiungo anche questo preso da qui: http://forums.contribs.org/index.php/topic,42387.0.html

elimina i files presenti nelle cartelle "recycle bin" vecchi > 30 giorni

Code: [Select]

#!/bin/bash

echo "+------------------------------------------------------------------------------+"
echo "|                           Samba recycle-bin cleaner                          |"
echo "+------------------------------------------------------------------------------+"

URF=$(find /home/e-smith/files/users/*/home/Recycle\ Bin/* -type f -atime +30)
if [ "$URF" !=  "" ]
then
    printf "| %-76s |\n" "The following user recycle bin files were deleted:"
    IFS=$'\n'
    for file in $URF
    do
        printf "| - %-74s |\n" "$file"
        rm -f "$file"
    done
else
    printf "| %-76s |\n" "There were no old user recycle bin files to delete."
fi

echo "+------------------------------------------------------------------------------+"

IRF=$(find /home/e-smith/files/ibays/*/files/Recycle\ Bin/* -type f -atime +30)
if [ "$IRF" !=  "" ]
then
    printf "| %-76s |\n" "The following ibays recycle bin files were deleted:"
    IFS=$'\n'
    for file in $IRF
    do
        printf "| - %-74s |\n" "$file"
        rm -f "$file"
    done
else
    printf "| %-76s |\n" "There were no old ibays recycle bin files to delete."
fi

echo "+------------------------------------------------------------------------------+"

URD=$(find /home/e-smith/files/users/*/home/Recycle\ Bin/* -type d -empty)
if [ "$URD" != "" ]
then
    printf "| %-76s |\n" "The following users recycle bin directories were deleted:"
    IFS=$'\n'
    for folder in $URD
    do
        printf "| - %-74s |\n" "$folder"
        rm -rf "$folder"
    done
else
    printf "| %-76s |\n" "There were no old user recycle bin directories to delete."
fi

echo "+------------------------------------------------------------------------------+"

IRD=$(find /home/e-smith/files/ibays/*/files/Recycle\ Bin/* -type d -empty)
if [ "$IRD" != "" ]
then
    printf "| %-76s |\n" "The following ibays recycle bin directories were deleted:"
    IFS=$'\n'
    for folder in $IRD
    do
        printf "| - %-74s |\n" "$folder"
        rm -rf "$folder"
    done
else
    printf "| %-76s |\n" "There were no old ibays recycle bin directories to delete."
fi

echo "+------------------------------------------------------------------------------+"