LINUX.ORG.RU
решено ФорумAdmin

Права в Samba

 , ,


1

1

Добрый день. Требуется совет.

Есть введенный в домен Ubuntu 20.04.4, есть настроенная Samba и есть расшаренная на ней папка. В папку пользователи ходят из винды под доменными учетками, авторизация через winbind.

Задача в том, чтобы создаваемому в расшаренной папке файлу назначался владелец, который, собственно, его и создал. Однако файлы наследуют права владельца всей папки - что логично для ubuntu. Насколько я понимаю линукс, а понимаю я его плохо, честно, но пытаюсь разобраться, create mask и directory mask здесь роли не играют. Подскажите, пожалуйста, в какую сторону копать, чтобы добиться нужного.

Спасибо заранее.

Проверь, что в настройках samba нужного тебе ресурса значение параметра ‘inherit owner’, если он выставлен в yes, то у создаваемых файлов и директорий владелец будет наследоваться от родительского объекта.

Этот параметр может быть выставлен в секции [GLOBAL].

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

Этого параметра нет. Но мне не нужно, чтобы владелец наследовался от родителя. К примеру, есть папка с владельцем Ivanov, в нее заходит пользователь Petrov и создает там файл. Мне нужно, чтобы владельцем файла стал Petrov, а не Ivanov.

Сейчас у меня как раз Ivanov

Nychary ()
Ответ на: комментарий от Nychary

Но мне не нужно, чтобы владелец наследовался от родителя.

Я и написал, что:

  • inherit owner = yes - наследуется ;
  • inherit owner = no = не наследуется.

Попробуй выставить в no, а лучше покажи вывод команды testparm.

kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

Выставление в no не помогло. testparm вот:

root@lynx:/etc/samba# testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Weak crypto is allowed
Server role: ROLE_DOMAIN_MEMBER

Press enter to see a dump of your service definitions

# Global parameters
[global]
        disable spoolss = Yes
        dns proxy = No
        domain master = No
        load printers = No
        local master = No
        os level = 0
        preferred master = No
        printcap name = /dev/null
        realm = TEST.RU
        security = ADS
        show add printer wizard = No
        template shell = /bin/bash
        winbind enum groups = Yes
        winbind enum users = Yes
        winbind offline logon = Yes
        winbind refresh tickets = Yes
        winbind use default domain = Yes
        workgroup = TEST
        idmap config * : range = 5000-20000
        idmap config * : backend = tdb


[buhfin]
        admin users = TEST\ivanova_ns
        create mask = 0775
        path = /usr/buhfin
        read only = No
        valid users = TEST\ivanova_ns
Nychary ()
Последнее исправление: Nychary (всего исправлений: 1 )
Ответ на: комментарий от AcRonFSYS

О, помогло!

Правда вместо имени владельца показывается его SID, но это думаю уже в другую сторону ковыряться надо. Спасибо!

Nychary ()
Ответ на: комментарий от Nychary

У тебя вообще не включена поддержка acl в samba.

Тебе уже написали, в глобал добавь

   vfs objects = acl_xattr
   map acl inherit = yes

заодно

inherit owner = no
kostik87 ★★★★★ ()
Ответ на: комментарий от kostik87

Да, помогло. Всем спасибо еще раз. Впредь буду внимательней.

Nychary ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.