Perda de permissão no Samba

[rwarstat]

SO Ubuntu 12.04.2 LTS
Samba 3.6.3

O servidor é um pdc com máquinas Windows XP, Vista e 7.
Os compartilhamentos estão montados com ACL, sendo que os usuários tem permissão no compartilhamento e depois nas subpastas é dada permissão para os grupos. Até um tempo atrás eu não tinha problemas com permissão, estava funcioanndo tudo normal.
Está acontecendo agora que em alguns diretórios, um usuário cria o arquivo e outros não conseguem abrir, dá erro de falta de permissão.
Na tentativa de resolver o erro, usei o comando

Código: [Selecionar]

setfacl -R -d -m g:[grupo]:rwx <dir/file>
Mas não funcionou.

O smb.conf está abaixo

Código: [Selecionar]

[global]

  workgroup = teste
  server string = Samba Server
  hosts allow = 192.168.1. 127.
  debug level = 3

  guest account = nobody
  add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/noody %u
  add user script = /usr/sbin/useradd - m %u

 log file = /var/log/samba/%m.log
 max log size = 50

   security = user
   min passwd length = 6
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  unix password sync = Yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   local master = yes
   os level = 100   
   domain master = yes
   preferred master = yes
   domain logons = yes
   wins support = yes
   dns proxy = no

#============================ Share Definitions ==============================
   idmap uid = 16777216-33554431
   idmap gid = 16777216-33554431
   template shell = /bin/false
   winbind use default domain = no

[Profiles]
   comment = Network User Profiles
   path = /home/profiles
   read only = no
   create mask = 0700
   directory mask = 0700

 [netlogon]
   comment = Network Logon Service
   path = /usr/netlogon
   guest ok = no
   writable = no
   browseable = no
   share modes = no

 [Word]
  path = /arquivos/Word
  guest ok = no
  writable = yes
  create mode = 770
  force create mode = 770

 [Excel]
  path = /arquivos/Excel
  guest ok = no
  writable = yes
  create mode = 770
  force create mode = 770

 [Desenhos]
  path = /arquivos/Desenhos
  public = no
  browseable = yes
  guest ok = no
  writable = yes
  write list = @gDesenhos
  valid users = @gDesenhos
  inherit permissions = yes
  create mask = 0770
  force create mode = 0770
  force security mode = 0770
  directory mask = 02770
  force directory mask = 02770
  directory security mask = 02770
  force directory security mode = 02770

 [Fotos]
  path = /arquivos/Fotos
  public = no
  browseable = yes
  guest ok = no
  writable = yes
  write list = @gFotos
  valid users = @gFotos
  inherit permissions = yes
  create mode = 077
  create mask = 077
  force create mode = 077
  force security mode = 077
  directory mask = 077
  force directory mask = 077
  force directory security mode = 077

 [Programas]
  path = /arquivos/Programas
  guest ok = no
  writable = yes
  browseable = no
  create mode = 077
  force create mode = 077

 [Arquivos]
  path = /arquivos
  guest ok = no
  writable = no
  browseable = no
  create mode = 077
  force create mode = 077
Abraço,
Roberto

[kalix]

confeiriu como esta as permissões nos arquivos e diretórios no linux tem que esta com a mesma permissão que voce colocou nos arquivos de configuração do samba

[zekkerj]

Em qual compartilhamento o problema ocorre?

Você lembra de alguma coisa que tenha acontecido que possa ter desencadeado o problema?

O problema acontece com todos os usuários, ou só com alguns?

Como ficam as permissões dos arquivos onde o problema acontece, exatamente? Se possível, poste a saída do comando "ls -l" sobre ele, e sobre um arquivo "correto".

[rwarstat]

confeiriu como esta as permissões nos arquivos e diretórios no linux tem que esta com a mesma permissão que voce colocou nos arquivos de configuração do samba

As permissões estão iguais. Isso havia sido definido quando da criação do servidor e não foi alterado.

[rwarstat]

Em qual compartilhamento o problema ocorre?

Você lembra de alguma coisa que tenha acontecido que possa ter desencadeado o problema?

O problema acontece com todos os usuários, ou só com alguns?

Como ficam as permissões dos arquivos onde o problema acontece, exatamente? Se possível, poste a saída do comando "ls -l" sobre ele, e sobre um arquivo "correto".

O problema ocorre no compartilhamento Word, pelo que me disseram até agora. Esse compartilhamento está estruturado da seguinte forma:

- Word
  - Documentos_Gerais
  - Normas
  - Orcamento
  - Producao
 
O problema está ocorrendo dentro do diretório "Orcamento".

A saída do comando

Código: [Selecionar]

getfacl Word é

Código: [Selecionar]

# file: Word
# owner: root
# group: gWord
# flags: -s-
user::rwx
group::r-x
group:gWord:rwx
mask::rwx
other::---

E para o comando

Código: [Selecionar]

getfacl Word/Orcamento é:

Código: [Selecionar]

# file: Orcamento/
# owner: root
# group: gWordOrcamento
# flags: -s-
user::rwx
group::r-x
group:gWordOrcamento:rwx
mask::rwx
other::---
default:user::rwx
default:group::r-x
default:group:gWordOrcamento:rwx
default:mask::rwx
default:other::---

Reportaram que ocorre com 2 usuários. O diretório Orcamento é restrito, por isso são 2 usuários que estão com problemas.
Não me lembro de nada que possa ter desencadeado o problema.

Esse arquivo é aberto por ambos os usuários, sem problema algum.

Código: [Selecionar]

-rwxrwx--- 1 riw gWordOrcamento 39424 Jun 21 10:40 ACCIONA-Clip-linha-vida.doc
Esse é um aquivo que não é aberto por um dos usuários.

Código: [Selecionar]

-rwxrwx--- 1 riw riw 38400 Apr  5 14:21 ACCIONA-MO-Atlantica.doc
Sei que tem a questão do grupo, que no segundo arquivo está com o grupo do usuário, ao invés do grupo definido para o diretório.

Mas aí fica a questão, como foi feita essa gravação, e o quê tenho que fazer para não voltar a ocorrer.

[zekkerj]

Os dois usuários estão com os grupos corretos, certo? Ambos são desse grupo "gWordOrcamento"?

Eu nunca usei compartilhamentos samba com permissões estendidas; mas com permissões simples, há um esquema de permissão "set-group-id" que você atribui ao diretório, que faz com que todos os arquivos a serem criados nesse diretório passem a pertencer ao mesmo grupo. Só não sei se esse ajuste pode ser usado com permissões estendidas.

[rwarstat]

Sim, os dois usuários fazem parte do grupo gWordOrcamento.
Acabei dando um chgrp em todos os documentos.
Vamos ver no que vai dar agora.