>[оверквотинг удален]
>
> ^------- "личные каталоги пользователей"
> подразумевается следующая "политика работы":
> * админы могут всё =) ну это само собой
> * пользователи в своих каталогах могут всё(кроме смены владельца и смены
> атрибутов доступа)
> * пользователи в своих каталогах должны иметь право удалять всё, в
> том числе то, что у них понасоздавали другие пользователи(тобишь должен работать
> механизм наследования прав с вшестоящего каталога, но что то он не
> рпботает =)) Если пользователь владеет каталогом он и так может удалить в нём всё что угодно на один уровень. Для удаления рекурсивно на каталог нужно поставить default acl default:user:rwx который будет наследоваться всем вложенным.
> * пользователи в чужих каталогах могут создавать всё что угодно и
> удалять только то что создали сами, чужое удалять они не должны
Попробуйте на каталог chmod +t (даёт право удалять только своё, владелец каталога продолжает удалять всё что хочет) ну и дать domain users chmod g+rwx на каталог (это чтобы они могли создавать в чужом каталоге).
> и в private к чужим им тоже нельзя
> проблема в том что, при создании файла или папки его владельцем является
> почему то root\root - это раз. (владельца возможно сменить с PDC,
> это к тому что его можно установить)
> вовторых любые манипуляции с creater owner сопровождаются ошибками invalid parametr, это
> к тому что нельзя установить атрибуты доступа для "владельца" и для
> "прочих"
> так же неработают "запрещающие 'галки' доступа", вовремя приминения просто пропадают,
> как будто их не ставили.
Ну дак в unix этих галок нет, на что им мапиться? Максимум они убирают разрешающие acl в unix и пропадают.
> у кто нибудь есть опыт в решении подобных задачь ?
угу есть, есть ещё много глюков которых ты по ка ещё не встретил.
> у меня на данный момент работает пока так: пока админ не разрулит
> права для всех, они не заработают, а так все файлики у
> пользователей с владельцем рута.
