<br><br><div class="gmail_quote">On Tue, Aug 9, 2011 at 12:56 PM, Les Mikesell <span dir="ltr"><<a href="mailto:lesmikesell@gmail.com">lesmikesell@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On 8/9/2011 12:32 PM, Trey Dockendorf wrote:<br>
><br>
><br>
> Now I have a new requirement passed to me, which is a bit more complicated.<br>
><br>
> How would I allow individual users the ability only to access specific<br>
> subfolders within that share without them being a part of the<br>
> department_a group?  My initial idea was to make use of ACLs, but if the<br>
> POSIX permissions don't allow them write access, then ACLs won't help,<br>
> will they ?  The model is I need users of group department_a to have<br>
> full control over this share while allowing individual faculty members<br>
> to access only their personal folders within this share.<br>
<br>
</div>You could make a separate samba share with different ownership.  At some<br>
point it might make more sense to use a web-based content manager that<br>
understands logins/permissions or perhaps a wiki that permits uploads<br>
instead of randomly mapping file access around.  If the users in<br>
question already have home directories on the server you might make<br>
things work for individuals with symlinks out of their home directories<br>
that show up by default in samba - or map the URLs into the public_html<br>
directory you get with ~ expansion so the home directories are<br>
self-contained.<br>
<div class="im"><br>
--<br>
   Les Mikesell<br>
    <a href="mailto:lesmikesell@gmail.com">lesmikesell@gmail.com</a><br>
<br>
_______________________________________________<br>
</div><div><div></div><div class="h5">CentOS mailing list<br>
<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
</div></div></blockquote></div><br><div><meta charset="utf-8"><div>That will probably be the best option while we move these sites to a CMS.  The users are accustomed to using Windows drive letters that are mapped by our AD to access their content, and I'd like to have to leave that intact for now.</div>
<div><br></div><div>Now the fun part of making that many share definitions not take up 100's of lines in my puppet node definitions :-/.</div><div><br></div><div>In case anyone is interested I've uploaded what I have thus far for my Puppet samba module.  It's here, <a href="https://github.com/treydock/puppet-samba">https://github.com/treydock/puppet-samba</a></div>
<div><br></div><div>Thanks</div><div>- Trey</div></div>