Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: tezzuia on December 19, 2008, 04:04:22 PM
-
ho un server con 2 gruppi (completo, tecnici)
il gruppo completo ha accesso completo a 2 ibay (studio, tecnico)
i tecnici solo a tecnico
i membri del gruppo completo (work01, work02) sono membri anche membri del gruppo tecnici
ho attivato il cestino di rete su tutti e 2 gli ibay, ma ho un problema di permessi a seconda dell'utente che cancella i file
in pratica se un utente del gruppo tecnici cancella un file in tecnico, gli utenti work01 e work02 (e gli altri che fanno parte anche del gruppo completo)non vi riescono ad accedere
in più non funziona il cestino nel ibay studio
è sicuramente un problema di permessi, nel senso che ai file cancellati non vengono attribuiti i permessi del ibay, ma dell'utente che li cancella
ma sinceramente non so come uscirne
ecco un po di informazioni aggiuntive
db accounts show studio
studio=ibay
CgiBin=disabled
Gid=5015
Group=completo
KeepVersions=enabled
Name=studio
PasswordSet=no
PublicAccess=none
RecycleBin=enabled
Uid=5015
UserAccess=wr-group-rd-group
db accounts show tecnico
tecnico=ibay
CgiBin=disabled
Gid=5014
Group=tecnici
KeepVersions=enabled
Name=tecnico
PasswordSet=no
PublicAccess=none
RecycleBin=enabled
Uid=5014
UserAccess=wr-group-rd-group
db accounts show tecnici
tecnici=group
Description=tecnici
Gid=5001
Members=scanner,work01,work02,work03,work04,work05,work06,work07,work11,work12,work13,work14,work15,work16,work17,work18,work19
Uid=5001
db accounts show completo
completo=group
Description=completo
Gid=5000
Members=work01,work02,work11,work13
Uid=5000
-
Ciao
Credo che sia un "work as designed" (di fatto, quando cancella un file, l'utente crea un nuovo file nella cartella-cestino): nello how to del wiki http://wiki.contribs.org/RecycleBin si cita l'utente admin come "recuperatore" designato dei file:
The Recycle Bin folder will be created automatically the first time a file is deleted, so you will not see the folder until you delete something.
An admin can then go and retrieve the files on the server.
Confesso di non essermi mai posto più di tanto il problema perchè dai clienti preferisco lasciare l'informazione "restrittiva" che il recupero può essere fatto solo dall'utente admin.
Saluti
Nicola
-
La cosa in realtà è ancora più restrittiva: l'amministratore che può recuperare tutti i file indipendentemente da chi li ha cancellati non è admin ma root: quindi il recupero file cancellati lo fa o chi li ha cancellati o root dalla console (console propriamente detta o putty da un pc) magari aiutandosi con Midnight Commander.
Saluti
Nicola
-
devi modificare il file
/etc/e-smith/templates-custom/etc/smb.conf/ibays/10recyclebin
$ibay_vfs->{recycle}->{repository} = "Recycle Bin";
$ibay_vfs->{recycle}->{keeptree} = "True";
$ibay_vfs->{recycle}->{touch} = "True";
$ibay_vfs->{recycle}->{exclude} = "*.tmp|*.temp|*.o|*.obj|~\$*";
$ibay_vfs->{recycle}->{exclude_dir} = "/tmp|/temp|/cache";
$ibay_vfs->{recycle}->{directory_mode} = "770";
}
La voce aggiunta è "$ibay_vfs->{recycle}->{directory_mode} = "770";" , in
pratica andiamo a settare i permessi della cartella "Recycle Bin" per
permettere a chiunque nel gruppo di recuperare i files, i permessi puoi
comunque impostarli come meglio credi.
-
Ottimo !
Magari è ora che metta insieme un po' di pezzi/appunti per fare un how/to definitivo da rendere pubblico oppure per aggiornare l'how/to già presente sul wiki.
Che ne dici Stefano ?
Saluti
Nicola
-
salve
a mio parere si dovrebbe aggiornare il wiki (e quindi, Nicola, chiedi l'accesso tramite bugzilla) e, contemporaneamente, proporre sempre tramite bugzilla la templatizzazione della cosa.. il che significa creare una variabile DB ed il frammento di template..
mi congratulo con voi.. ho imparato qualcosa di nuovo
ciao
Stefano
-
$ibay_vfs->{recycle}->{directory_mode} = "770";
Con 770, se la ibay è read everyone impedisci la lettura del cestino a chi non è nel gruppo proprietario.
Con 777 invece non ci sono problemi, anche per ibay con accesso solo gruppo.
-
aggiungo anche questo preso da qui: http://forums.contribs.org/index.php/topic,42387.0.html
elimina i files presenti nelle cartelle "recycle bin" vecchi > 30 giorni
#!/bin/bash
echo "+------------------------------------------------------------------------------+"
echo "| Samba recycle-bin cleaner |"
echo "+------------------------------------------------------------------------------+"
URF=$(find /home/e-smith/files/users/*/home/Recycle\ Bin/* -type f -atime +30)
if [ "$URF" != "" ]
then
printf "| %-76s |\n" "The following user recycle bin files were deleted:"
IFS=$'\n'
for file in $URF
do
printf "| - %-74s |\n" "$file"
rm -f "$file"
done
else
printf "| %-76s |\n" "There were no old user recycle bin files to delete."
fi
echo "+------------------------------------------------------------------------------+"
IRF=$(find /home/e-smith/files/ibays/*/files/Recycle\ Bin/* -type f -atime +30)
if [ "$IRF" != "" ]
then
printf "| %-76s |\n" "The following ibays recycle bin files were deleted:"
IFS=$'\n'
for file in $IRF
do
printf "| - %-74s |\n" "$file"
rm -f "$file"
done
else
printf "| %-76s |\n" "There were no old ibays recycle bin files to delete."
fi
echo "+------------------------------------------------------------------------------+"
URD=$(find /home/e-smith/files/users/*/home/Recycle\ Bin/* -type d -empty)
if [ "$URD" != "" ]
then
printf "| %-76s |\n" "The following users recycle bin directories were deleted:"
IFS=$'\n'
for folder in $URD
do
printf "| - %-74s |\n" "$folder"
rm -rf "$folder"
done
else
printf "| %-76s |\n" "There were no old user recycle bin directories to delete."
fi
echo "+------------------------------------------------------------------------------+"
IRD=$(find /home/e-smith/files/ibays/*/files/Recycle\ Bin/* -type d -empty)
if [ "$IRD" != "" ]
then
printf "| %-76s |\n" "The following ibays recycle bin directories were deleted:"
IFS=$'\n'
for folder in $IRD
do
printf "| - %-74s |\n" "$folder"
rm -rf "$folder"
done
else
printf "| %-76s |\n" "There were no old ibays recycle bin directories to delete."
fi
echo "+------------------------------------------------------------------------------+"