[RISOLTO]Visualizzare solo propri file in cartella condivisa

La rete, Internet, configurazione di Servizi e tutto ciò che permette la comunicazione tra macchine

[RISOLTO]Visualizzare solo propri file in cartella condivisa

Messaggioda video68 » 12/01/2018, 15:33

Buongiorno,
su un server nel quale c'è installato Debian 9 e Samba 4 AD DC avrei bisogno che in una cartella condivisa:
- gli utenti di un gruppo abbiano il controllo completo di file e sottocartelle
- gli utenti di un altro gruppo abbiano controllo completo di file e sottocartelle SOLO se creati da solo e non abbiano la possibilità di visualizzare file e sottocartelle di cui non sono proprietari.

Ci sto provando da un po' ma non ne vengo fuori; qualche consiglio?

Grazie in anticipo
Matteo
Ultima modifica di video68 il 17/01/2018, 8:28, modificato 1 volta in totale.
video68
Newbie
Newbie
 
Messaggi: 5
Iscritto il: 12/01/2018, 15:27
Località: Trieste

Re: Visualizzare solo i propri file in cartella condivisa

Messaggioda ferdybassi » 12/01/2018, 18:54

A pelle mi viene da dirti che è impossibile.
La visualizzazione o meno di un file contenuto in una directory dipende dai pernessi sulla directory.
Se ho il permesso di lettura sulla directory, potrò vederne l'intero contenuto.
L'apertura o meno di un file dipende invece dai permessi sul singolo file, e quindi è possibile far vedere la presenza di un file negando la possibilità di aprirlo.

Ciao.
Immagine  Immagine
Avatar utente
ferdybassi
Administrator
Administrator
 
Messaggi: 3260
Iscritto il: 28/12/2006, 4:22
Località: S. Angelo Lodigiano (LO)

Re: Visualizzare solo i propri file in cartella condivisa

Messaggioda video68 » 12/01/2018, 19:21

Ciao ferdybassi e grazie mille per la tua risposta.

Diciamo che questo limite mi può andar bene. Quali permessi assegnare quindi ad una directory (scusa se le ho chiamate cartelle ;) ) che soddisfi i requisiti indicati nel primo post, senza che i file degli altri utenti del mio stesso gruppo siano nascosti?
Credo che non cambi niente, ma tieni conto che la directory è in realtà una sottodirectory della quale non deve ereditare i permessi.

Ti ringrazio in anticipo!
Matteo
video68
Newbie
Newbie
 
Messaggi: 5
Iscritto il: 12/01/2018, 15:27
Località: Trieste

Re: Visualizzare solo i propri file in cartella condivisa

Messaggioda byte64 » 12/01/2018, 20:44

Perchè non creare due condivisioni separate per i due gruppi?
Ad un gruppo assegni i permessi di acceso completo alle due condivisioni all'altro l'accesso ad una sola condivisione.
Non è più semplice e subito fattibile??
Alla fine dal lato client la risorsa di rete è sempre unica , ma con due diverse condivisioni disponibili a diverse condizioni di accesso.
O forse hai necessita che comunque il gruppo con maggiori restrizioni pur non visulaizzando i files e i contenuti delle directory/cartelle ne possa comunque visualizzare i nomi??

Ciao
byte64
Sr. Member
Sr. Member
 
Messaggi: 366
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: Visualizzare solo i propri file in cartella condivisa

Messaggioda ferdybassi » 13/01/2018, 10:03

Ciao,
non ho messo a fuoco bene la tua situazione, quindi non so se il consiglio può valere.
Io normalmente mi comporto ragionando per "gruppi omogenei", nel senso che creo delle condivisioni diverse se ci sono gruppi, utenti, necessità diverse.
Proprio adesso sto mettendo su un file server per una scuola e ho creato diverse condivisioni:
- docenti (accesso riservato solo agli utenti del gruppo docenti)
- docenti_informatica (accesso riservato indovina a chi? :) )
- classi (accesso riservato a docenti e alunni)
- tools (accesso riservato agli admin)
- scrutini (accesso riservato ai coordinatori di classe)
Immagine  Immagine
Avatar utente
ferdybassi
Administrator
Administrator
 
Messaggi: 3260
Iscritto il: 28/12/2006, 4:22
Località: S. Angelo Lodigiano (LO)

Re: Visualizzare solo i propri file in cartella condivisa

Messaggioda video68 » 13/01/2018, 13:19

ferdybassi ha scritto:Proprio adesso sto mettendo su un file server per una scuola

Vah che combinazione, anche noi (io e il mio collega) stiamo mettendo su il server nuovo per la scuola nella quale lavoriamo :) e proprio lui (io sono a casa) mi ha appena detto che ha risolto!

Brevemente ti spiego cosa stiamo facendo. Abbiamo installato su un server principale Debian 9 minimale con Samba 4 AD DC. Poi su un altro server la replica del AD DC, Proxy/Firewall, DHCP ecc. Amministriamo l'AD anche tramite gli strumenti di amministrazione di Windows.
Questa è pressapoco uno schema della rete
Immagine

Per quanto riguarda le condivisioni, ce ne sono 2: le directory Homes e la directory Pubblica. Nella directory Pubblica oltre ad una directory per ogni gruppo (Docenti, Studenti, Tecnici) ce n'è una (Compito Docenti) dove il docente di informatica copia il compito da svolgere. In questa directory gli studenti hanno accesso in sola lettura e un'altra (Compito Studenti) dove i docenti hanno controllo completo mentre gli studenti vedono solo i propri file (per ovvi motivi, altrimenti gli asinelli aprono e copiano il compito dei secchioni ;D ;D ;D ).

Entrambe le condivisione sono mappate come unità di rete sui client Windows (H: e P:).

Lunedì posterò la soluzione.

Buona domenica e grazie a te e a byte64 per la vostra disponibilità!
Ciao
Matteo
video68
Newbie
Newbie
 
Messaggi: 5
Iscritto il: 12/01/2018, 15:27
Località: Trieste

Re: [RISOLTO]Visualizzare solo propri file in cartella condi

Messaggioda video68 » 17/01/2018, 9:36

Per farlo abbiamo dovuto utilizzare la gestione delle directory di Windows perché con i permessi sul server non ne venivamo fuori.
Questa è la struttura delle condivisioni
Immagine
Le directory Docenti e Tecnici sono riservate ai rispettivi gruppi di appartenenza.

Nella directory Compito Docente i docenti hanno permessi in lettura e scrittura ma vedono solo i propri file e directory mentre gli studenti vedono tutti i file ma con permessi di sola lettura. Per fare questo abbiamo fatto così (login su un PC windows con account di amministratore di dominio):
Immagine
Nelle Proprietà della directory, dopo aver rimosso le autorizzazioni di Everyone, abbiamo impostato le autorizzazioni Avanzate come da figura, dove l'unica che è da spiegare è la prima cioè Nega al gruppo Docenti le Autorizzazioni di lettura (solo sottocartelle e file). Le altre dovrebbero essere chiare dalla capture mentre le autorizzazioni di CREATOR OWNER E GRUPPO CREATORE non sono state modificate.

Nella directory Compito Studenti i docenti hanno controllo completo in lettura e scrittura mentre gli studenti hanno controllo completo ma vedono solo i propri file. Fatto così:
Immagine
Anche qui, dopo aver rimosso le autorizzazioni di Everyone, abbiamo impostato le autorizzazioni della capture. La prima autorizzazione speciale Nega al gruppo studenti le Autorizzazioni di lettura Solo ai file; la seconda Nega agli studenti la Creazione file/Scrittura dati, Creazione cartelle/Aggiunta dati e le Autorizzazioni di lettura alle sottocartelle; la terza Consente agli studenti il controllo completo (tutte le autorizzazioni flaggate si Consenti) a Questa cartella e file.
Ho poi creato un'autorizzazione ai Docenti ai quali ho dato controllo pressoché completo a tutto.

Infine nel file smb.conf, nella sezione della condivisione [Pubblica] ho aggiunto il comando
hide unreadable = yes
che nasconde file e directory delle quali gli utenti non hanno permesso di lettura.

Questo dovrebbe essere tutto, se qualcosa non è chiaro chiedete pure
Matteo
video68
Newbie
Newbie
 
Messaggi: 5
Iscritto il: 12/01/2018, 15:27
Località: Trieste

Re: [RISOLTO]Visualizzare solo propri file in cartella condi

Messaggioda ferdybassi » 18/01/2018, 23:20

video68 ha scritto:Per farlo abbiamo dovuto utilizzare la gestione delle directory di Windows perché con i permessi sul server non ne venivamo fuori.

Grande.
Grazie per la spiegazione.
Se non te ne hai a male mi salvo questo thread e aggiungerò un capitolo dedicato a questo nella prossima guida Samba AD su Stretch che sto scrivendo.
Grazie ancora.
Immagine  Immagine
Avatar utente
ferdybassi
Administrator
Administrator
 
Messaggi: 3260
Iscritto il: 28/12/2006, 4:22
Località: S. Angelo Lodigiano (LO)

Re: [RISOLTO]Visualizzare solo propri file in cartella condi

Messaggioda video68 » 19/01/2018, 8:38

Averne a male? Scherzi, siamo onorati!!!
Se possiamo essere utili in qualche altro modo, non esitare a contattarmi :)

Ciao
Matteo
video68
Newbie
Newbie
 
Messaggi: 5
Iscritto il: 12/01/2018, 15:27
Località: Trieste


Torna a Network

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron