LINUX.ORG.RU
ФорумGeneral

Samba обрезает права на исполнение

 ,


2

1

Помогите разобраться?

Подключен диск в/etc/fstab:

UUID=b0df73ed-cae7-4cb8-a437-e724be3daf36 /mnt/share ext4 defaults 0 2

На диске следующая иерархия:
/mnt/share/userdirs
/mnt/share/userdirs/user1
...
/mnt/share/userdirs/userN

Для того, чтобы можно было назвать в windows User1 как Иванов Иван, но не потерять адресацию в linux, папки юзеров прилинкованы в
/mnt/share/shared/user1
...
/mnt/share/shared/userN

И собственно конфиг самбы

[global]
	interfaces = 10.0.0.0/24 br0
	bind interfaces only = no
	follow symlinks = yes
	wide links = yes
	
	inherit permissions		= yes
	inherit owner           = yes
	inherit acls            = yes
    map acl inherit         = yes
    nt acl support 			= yes

    force create mask = 0775
	
	workgroup = WORKGROUP
	server string = Shared
	dns proxy = no
	
	case sensitive = no
	hide dot files = yes
	hide files = /.*/Thumbs.db/
	unix extensions = no

#==================== Authentication

	security = user
	guest ok = yes
	encrypt passwords = true
	passdb backend = tdbsam
	obey pam restrictions = yes
	unix password sync = yes
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
	smb passwd file = /etc/samba/smbpasswd
	pam password change = yes
	map to guest = bad user
	usershare allow guests = yes

#====================  Misc

	log file = /var/log/samba/log.%m
	max log size = 1000
;	syslog only = no
	syslog = 0
	panic action = /usr/share/samba/panic-action %d


#==================== Share Definitions
[share]
	comment = Public dir
	guest ok = no
	path = /mnt/share/shared
	browseable = yes
	writeable = yes

Проблема заключается в следующем, когда пользователи создают папки права наследуются от вышестоящей папки (всё норм). Когда пользователи создают файлы (любым способом) файлы наследуют права аналогично папкам, но почему-то за исключеним права на исполнение (+x), т.е. если папка имеет права 770 то права файла будут 760, если 775, то будет 764. И если для файлов типа текстовых или excel'я это не важно, то сетевые программы при двойном клике ругаются что нет прав. Не пойму откуда растут ноги... Есть у кого идеи?



Последнее исправление: ilmenshik (всего исправлений: 1)

force create mask

В моём man'е есть только ″force create mode″, или в 4-ой самбе это синонимы?

mky ★★★★★
()

Права на выполнение для файлов вообще не даются по умолчанию. Исходные права для файлов — 666, для каталогов — 777. С этими значениями работает umask.

pS
()
Ответ на: комментарий от pS

да, всё верно, но в конфиге стоит наследовать от родителя, и если я копирую он реально затирает любые права и ставит родительские, т.е. каталоги то любую вариацию от 000 до 777 он принимает, и с файлами тоже самое в принципе, за исключением того что -x

ilmenshik
() автор топика
Ответ на: комментарий от ilmenshik

И, может быть, не стоит наследовать права, создать create mask 644?

pS
()
Ответ на: комментарий от Delaland

Нет, не решилась. Пробовал разные параметры из мана - ничего не помогает, ибо правила наследования главнее.

Про setfacl прочитал, но данный вариант меня не устраивает, по причине того, что это усложняет систему да и не факт, что проблему решит

Если вдруг найдешь решение, поделись :)

ilmenshik
() автор топика
Ответ на: комментарий от pS

Эт всё здорово, только create mask это не то, т.к. это по сути константа, что по сути меняет логику. А при наследовании всё КАК БЫ хорошо. И собственно в этом какбы и есть вопрос: как самбе дать понять что если стоит на папку +х для всех, то собственно наследовать?

Я головой то в принципе понимаю что происходит. Но как это исправить я не имею ни малейшего представления.

ilmenshik
() автор топика
Ответ на: комментарий от ilmenshik

попробуй забить на настройки самбы (наследования и прочие маски), а на каталог-шару (или подкаталог) сделай chmod g+s.

conalex ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General