LINUX.ORG.RU

История изменений

Исправление NDfan, (текущая версия) :

Забавно. Честно говоря, с этими познаниями волшебного мира ACL, можно глубоко закопаться. Подытог того, что лично я рекомендую на данный момент:

А) Откат на прежние права. Открывается эта мегаприблуда, и ищутся на сервере все версии файлов настроек и логов, имена которых задекларированы в первых двух десятках строк. Вот прям сквозным поиском! Может, в home прежнего админа какие наработки есть (также его и рутовый .bash_history). В логах может быть полезный выхлоп какой-нибудь.

Б) nobody. Вариант быстрый неправильный: берётся господин nobody, и любым способом включается в админ-юзерс (в явном виде / включением в группы). Риски, думаю, понятны - широкий круг малопонятных лиц, получает фактические права root в дереве каталогов /home/samba. Но зато работа других коллег будет разблокирована. На усмотрение.

В) nobody. Потенциально правильный: взять того же nobody, и каскадом добавить ему в явном виде виде хорошие права в --user и --default. Или ещё как-нибудь, но чтобы его точно пускали, на редактирование.

Перед всеми работами, повторюсь, бэкапчики обязательно - прав в директории samba, и настроек в /etc/samba.

Если что-то не работает, то выкрутить уровень логирования, и смотреть его в прямом эфире.

Как-то так.

Исходная версия NDfan, :

Забавно. Честно говоря, с этими познаниями волшебного мира ACL, можно глубоко закопаться. Подытог того, что лично я рекомендую на данный момент:

А) Откат на прежние права. Открывается эта мегаприблуда, и ищутся на сервере все версии файлов настроек и логов, имена которых задекларированы в первых двух десятках строк. Вот прям сквозным поиском! Может, в home прежнего админа какие наработки есть (также его и рутовый .bash_history). В логах может быть полезный выхлоп какой-нибудь.

Б) nobody. Вариант быстрый неправильный: берётся господин nobody, и любым способом включается в админ-юзерс (в явном виде, включение в группу). Риски, думаю, понятны - широкий круг малопонятных лиц, получает фактические права root в дереве каталогов /home/samba. Но зато работа других коллег будет разблокирована. На усмотрение.

В) nobody. Потенциально правильный. Взять того же nobody, и каскадом добавить ему в явном виде виде хорошие права в --user и --default. Или ещё как-нибудь, но чтобы его точно пускали, на редактирование.

Перед всеми работами, повторюсь, бэкапчики обязательно - прав в директории samba, и настроек в /etc/samba.

Если что-то не работает, то выкрутить уровень логирования, и смотреть его в прямом эфире.

Как-то так.