[eside-ghost] Comparticion de ficheros en una red con varios S.O.

Pablo Perez Perez pablofausto en ya.com
Lun Ene 16 13:41:02 CET 2006 

Ender dijo esto el dia 16/01/2006 12:50:
> 
> 
> Una preguntilla sobre esto que has dicho...
> ¿que tipo de permisos y autenticación utilizas en la comparticion de
> ficheros?
> ¿ACLs? ¿Los usuarios y permisos del directorio activo? ¿autenticacion
> contra usuarios de la debian o redhat?
> 

Ni ACLs, ni directorio activo, supongo que es la tercera opcion.

Uno de los servidores no tiene ningun tipo de limitacion, son ficheros 
de trabajo comunes que tiene poco tiempo de validez asi que me da igual 
si alguien los borra (ni siquiera se hace copia de seguridad de ellos). 
Otro de los servidores esta como PDC de un dominio, hay unos usuarios 
del dominio que tienen acceso total a casi todas las carpetas y luego 
hay otros usuarios que ni siquiera las pueden ver.

Por ejemplo, cada usuario puede acceder solo a su carpeta privada con 
estas lineas en el smb.conf

[homes]
     browseable = no
     writeable = yes
     public = no

A la carpeta documentos tienen acceso total todos los usuarios del grupo 
superusuarios y el usuario are010 no puede ni ver el contenido con esta 
definicion:

[documentos]
     path = /home/documentos
     browseable = no
     writeable = yes
     guest ok = no
     public = no
     admin users = @superusuarios
     invalid users = are010

Todo el mundo tiene barra libre en la carpeta ficheros, sobre la que he 
implementado una papelera de red que funciona de lujo. Para que no se 
llene la papelera de red tengo un script diario que borra los ficheros 
que llevan en la papelera mas de 20 dias. Se hace asi:

[ficheros]
     path = /home/ficheros
     public = yes
     browseable = yes
     writeable = yes
     guest ok = yes
     admin users = nobody are010 @superusuarios
     comment = Carpeta de trabajo para el taller

     vfs object = recycle
        recycle:repository = PAPELERA
        recycle:keeptree = No
         recycle:touch = Yes
         recycle:versions = Yes
         recycle:maxsixe = 0
         recycle:exclude = *.tmp,*.Q,?~$*,~$*,*.JOB
         recycle:exclude_dir = /tmp,/INCOMING
         recycle:noversions = *.tmp



La verdad es que no tengo una casuistica complicada asi que la gestion 
es facil. Se que con los permisos de unix no se puede hacer de todo, 
estan un poco limitados pero no me acuerdo para que casos es necesario 
montar lo de las ACL's. A ver si alguien nos refresca la memoria.

Saludos,
Pablo Perez.

Más información sobre la lista de distribución eside-ghost