Samba et les permissions

Ce sujet est résolu
181266
,

Bonjour,

Voila je rencontre un petit problème au niveau des permissions sur mon NAS perso hébergé sur un Raspberry Pi avec Samba.

Ce que veux faire

J'ai un serveur JDownloader et il est configuré pour scanner le dossier /media/data/Downloads/Jobs à la recherche de fichiers .crawljob pour lancer des téléchargements, qu'il stocke dans le dossier parent (Downloads). Pour le reste de ma famille, j'ai fait un fichier d'exemple en .txt pour ne pas que JDownloader le prenne en compte. J'aimerais que ma famille puisse copier le "template", cependant, pour éviter des suppressions malencontreuses, j'aimerais qu'ils ne puissent ni, supprimer, ni modifier ce fichier, mais qu'ils puissent cependant le lire et le copier.
J'ai une architecture de ce genre (/media/data est mon disque externe) :

/media/data/Downloads/
└── Jobs
    └── example.crawljob.txt

Sur mon samba ma famille est en anonyme mais je pense leur créer chacun un compte bientôt.
J'ai sur mon Raspberry Pi un groupe NAS-Admins qui lui est sensé pouvoir modifier et supprimer ce fichier d'exemple.

Ce que je fait

Je crée mon fichier : nano /media/data/Downloads/Jobs/example.crawljob.txt
Je change l'appartenance du fichier : sudo chown -Rv pi:NAS-Admins /media/data/Downloads/Jobs/example.crawljob.txt
Je change les permissions du fichier : chmod 664 /media/data/Downloads/Jobs/example.crawljob.txt

Ce que j'obtiens

Depuis n'importe quel PC du réseau, connecté au NAS en anonyme, je peux supprimer le fichier et/ou le modifier.

Merci d'avance pour votre aide

1 Réponse

181266
,

J'ai trouvé la solution à mon problème :
J'ai donné à chaque membre de ma famille un identifiant et un mot de passe sur le serveur Samba. et le dossier Jobs, je l'ai mis de sorte qu'il appartienne à l'utilisateur JDownloader et au groupe JDownloader, j'ai mis les droits de ce dossier en Sticky-Bit (chmod 1777) pour que le propriétaire (JDownloader) puisse avoir tout les droits sur ce dossier (pour pouvoir déplacer les fichiers de téléchargement ajoutés dans le dossier added) et que chaque utilisateur ne puisse supprimer que ses fichiers et pas ceux des autres (même principe que le dossier /tmp).