LINUX.ORG.RU
ФорумAdmin

fstab и acl на samba шаре

 , ,


2

2

Добрый всем день. Необходимо настроить файлопомойку на сервере самбы со списками ACL для групп. Создано две группы с пользователями, common и sales. Я сделал две папки: «Общая» для группы common и «Отдел продаж» для группы sales. Также все пользователи есть в группе users. Пользователь manager есть в группах sales, users, common

[global]                                                                                                                                                                                                                         
        log file = /var/log/samba/samba.log
        log level = 2
        syslog = 0
        workgroup = WORKGROUP
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        include = /etc/samba/dhcp.conf
        logon path = \\%L\profiles\.msprofile
        logon home = \\%L\%U\.9xprofile
        logon drive = P:
        usershare owner only = false
        usershare allow guests = No
        add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
        domain logons = Yes
        domain master = Yes
        local master = Yes
        os level = 65
        preferred master = Yes
        security = user
        wins support = No
        pam password change = yes
        acl compatibility = auto
[Сервис]
        path = /documents/Exchange/Отдел продаж
        write list = @users
        read only = No
        vfs objects = full_audit
        full_audit:prefix=%u|%I
        full_audit:failure=none
        full_audit:success=write pwrite rmdir unlink

[Общая]
        path = /documents/Exchange/Общая
        write list = @users
        read only = No
        vfs objects = full_audit
        full_audit:prefix=%u|%I
        full_audit:failure=none
        full_audit:success=write pwrite rmdir unlink

Установка ACL:

setfacl -m g:sales:rwx,d:g:sales:rwx:m:rwx -R Отдел\ продаж/
setfacl -m g:common:rwx,d:g:common:rwx:m:rwx -R Общая/

Проверяю:

getfacl Общая/ Отдел\ продаж/
# file: Общая/
# owner: root
# group: root
user::rwx
group::rwx
group:common:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:common:rwx
default:mask::rwx
default:other::r-x

# file: Отдел продаж/
# owner: root
# group: root
user::rwx
group::rwx
group:sales:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:sales:rwx
default:mask::rwx
default:other::r-x

Далее монтирую у пользователя через fstab

//192.168.42.2/Общая	/mnt/Общая	cifs	rw,user,unix,username=manager,password=password,auto,iocharset=utf8	0 0
//192.168.42.2/Отдел\040продаж	/mnt/Sales	cifs	rw,user,unix,username=manager,password=password,auto,iocharset=utf8	0 0

В итоге все монтируется, файлы открываются. НО. При создании файла в модмонтированной папке (через touch либо в dolphin), acl файла принимает такой вид:

getfacl somefile
# file: somefile
# owner: manager
# group: users
user::rw-
group::rwx                      #effective:r--
group:sales:rwx                 #effective:r--
mask::r--
other::r--

Далее пользователь не может сохранять изменения файла, но удалить его может. Если в dolphin войти в шару через smb://192.168.42.2/Общая, после ввода логина и пароля файлы создаются нормально, и имеют ACL:

getfacl somefile2

# file: somfefile2
# owner: manager
# group: users
user::rwx
group::rwx
group:common:rwx
mask::rwx
other::r--

Вопрос: почему меняется маска файла на r--? Куда копать? Система OpenSUSE

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.