LINUX.ORG.RU
ФорумAdmin

SAMBA ACL LDAP Наследование


0

0

Есть шара на sambe. Внутри несколько папок. Нужно, чтобы в одной из них был доступ rwx (ADM), а в другие rx.

Описание шары в самбе:

[consultant]
path = /share/consultant
browseable = no
writable = yes
read only = no

ACL права на папку шары.

pdc:/share# getfacl ./consultant
# file: consultant
# owner: root
# group: root
user::rwx
user:consultant_plus:rwx
group::r-x
group:Domain\040Admins:rwx
mask::rwx
other::r-x

ACL права на папку, в которой должно быть можно редактировать файлы:

pdc:/share# getfacl
pdc:/share# getfacl ./consultant/ADM
# file: consultant/ADM
# owner: consultant_plus
# group: Domain\040Users
user::rwx
group::rwx
other::rwx
default:rwx
default:group::rwx
default:mask::rwx
defaultther::rwx

А вот права на вновь созданный файл:

pdc:/share# getfacl ./consultant/ADM/test.txt
# file: consultant/ADM/test.txt
# owner: shilovva
# group: Domain\040Admins
user::rwx
group::r--
mask::rwx
other::r--

Т.е. наследование через самбу в таком виде не работает.
По видимому,в описании шары в smb.conf нужно использовать что-то типа:

inherit acls = yes
inherit owner = yes
inherit permissions = yes
map acl inherit = yes

Но, я не могу понять какие конкретно опции нужны в моем случае.

Ответ на: комментарий от zgen

В сети поднят домен LDAP на Samba. ACL задается для доменных групп.

rredlis ()

Это мои настройки для консультанта
[Consultant]
comment = Consultant+
path = /usr/public/VEDA
public = yes
writable = yes
guest ok = yes
printable = no
write list = DOMAIN/veda_admin
# маска для создаваемых файлов
create mask = 0660
# маска для создаваемых директорий
directory mask = 0770
# наследовать владельца (вышестоящей директории)
inherit owner = yes
# наследовать ACL
inherit acls = yes
# наследовать права
# inherit permissions = yes
inherit permissions = no
# позвоялет редактору прав из винды корректно обрабатывать
# наследуемые права
map acl inherit = yes
# блокировки - иногда бывают грабли без этого пункта
locking = no

Atlant ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.