Какая-то фигня приключилась, раньше все закрыто было, а сейчас свободно можно ходить по всем ресурсам. Samba работает как AD клиент.
Вот допустим каталог «ФЭО», все пользователи занесены в группу feo, она сделана для них основной.
права:
drwxrws---+ 32 user feo 4096 июня 5 16:11 ФЭО
внутри:
drwxrws---+ 2 user feo 4096 янв. 21 13:53 21.01.2013
drwxrws---+ 2 user feo 4096 дек. 9 2012 29.11.2012
drwxrws---+ 2 user feo 4096 янв. 9 15:16 9.01.13
Я под пользователем, у которого группа только Domain Users спокойно по нему хожу и открываю файлы.
getfacl:
# file: ФЭО/
# owner: user
# group: feo
# flags: -s-
user::rwx
user:administrator:rwx
user:oit:rwx
user:glavbuh:rwx
group::rwx
mask::rwx
other::---
Samba:
path = "/home/share/share/ФЭО"
printable = no
writeable = yes
guest ok = no
force group = feo
#inherit acls = No
read only = No
create mask = 770
force create mode = 770
security mask = 770
force security mode = 770
directory mask = 2770
force directory mode = 2770
directory security mask = 2770
force directory security mode = 2770
полная самба:
