Permisos de carpetas en Samba

Ederick Navas

Hola, alguien sabe como gestionar permisos de carpetas que tengo montadas a través de Samba. esto lo consulto, puesto que en Drupal 7 se deben de manejar diferentes permisos para la carpeta principal, los archivos de configuración de la carpeta defualt y la carpeta file

He tratado de poner algo así en el archivo smb.conf

[tec-drupal]
comment = Sitio TEC Drupal 7
browseable = yes
path = /var/sites/drupal7
public = no
writeable = yes
valid users = @www-data
hosts allow = …
hosts deny = 0.0.0.0/0
create mask = 0755

[tec-drupal-default]
comment = Sitio TEC Drupal 7 - carpeta defualt
browseable = yes
path = /var/sites/drupal7/sites/default
public = no
writeable = yes
valid users = @www-data
hosts allow = …
hosts deny = 0.0.0.0/0
create mask = 0440

[tec-drupal-default-file]
comment = Sitio TEC Drupal 7 - carpeta defualt
browseable = yes
path = /var/sites/drupal7/sites/default/files
public = no
writeable = yes
valid users = @www-data
hosts allow = …
hosts deny = 0.0.0.0/0
create mask = 0775
No se si hay alguna variable para que herede los permisos locales del servidor de samba

lo que quiere es que por medio de samba se puede meter contenido al los directorios de drupal?

Ederick Navas

Si, dentro de Drupal 7 se manejan diferentes permisos en carpetas y archivos por aspectos de seguridad y para subir contenido en disco

Sinceramente lo acabo de lograr

Agregué dos parámetros en el montaje desde el cliente

con mount - cifs

si es un debian que parece ser, deje solo los permisos con www-data

solo www-data debe de tener permisos para escribir y leer ahí

de hecho tiene que revisar y dejar la menor cantidad de permisos

ahora, para los usuarios de samba puede usar ACLs del file system, estos se usan con setfacl y getfacl

pero tiene que ser restrictivo, solo darle permisos al directorio especifico al usuario que los necesita

si no, eso es una bomba de tiempo

no meta gente al grupo www-data

péguele una ojeada a esto https://wiki.debian.org/Permissions