The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Не могу назначить права на вложенную директорию"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (ACL, блокировки и ограничения)
Изначальное сообщение [ Отслеживать ]

"Не могу назначить права на вложенную директорию"  +/
Сообщение от allever email on 30-Янв-14, 12:00 
Есть samba3-сервер на ubuntu-server 12.04
Есть задача - настроить права доступа для основного файлообменника.
Структура примерно такая:
dir          0770
- dir_1      0770
-- subdir_1  0770
-- subdir_2  0750
-- subdir_3  0770
- dir_2      0770
-- subdir_1  0770
-- subdir_2  0750
-- subdir_3  0770
То есть, везде, кроме каждого subdir_2 в каждом подкаталоге корня dir - 0770, для каждого subdir_2 каждого подкаталога корня dir - 0750

Samba настроена так:
[dir]
path = /home/dir
force group = users1
force user = root
force create mode = 0660
create mask = 0660
force directory mode = 0770
directory mask = 0770
write list = @users1

То есть, я на всю директорию dir назначаю права 0770.

Теперь настройки acl
делаю:
setfacl -m u::rwx,g::r-x,o::--- /home/dir/*/subdir_2
назначаю это по крону раз в 5 минут на всякий случай

теперь вывод getfacl /home/dir/dir_1/subdir_2 выдаёт:
#file: subdir_2
#owner: root
#group: users1
user::rwx
group::r-x
mask::rwx
other::---

в /etc/group
users1:x:1010:user1,user2,user3

Так вот, в теории user1, user2 и user3 должны не иметь доступа на запись в subdir_2 ни в одной из dir_* директории dir. Однако, теория с практикой почему-то расходятся и доступ на запись они имеют. Подскажите, где я туплю

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Не могу назначить права на вложенную директорию"  +/
Сообщение от asavah (ok) on 31-Янв-14, 01:38 
>force user = root

мля, если ты принудительно пихаешь рута - рут может писать везде.

надо

valid users = user1,user2,user3
или
valid users = @users1 #group

http://www.samba.org/samba/docs/using_samba/ch09.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor