URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65066
[ Назад ]
Исходное сообщение
"Samba FileServer"
Отправлено montegro , 23-Мрт-06 16:03 
Привет всем!!!
Есть файловый сервер на Samba3 все пользователи авторезируются через PDC Samba+LDAP
с этим все ок. Доступ на шары розданы с использованием acl. Проблема, при создании файла или папки пользователь становится ее владельцем. А нужно что-бы владелец распростронялся от корневой папки.
Где копать?
Содержание
Сообщения в этом обсуждении
"Samba FileServer"
Отправлено onorua , 23-Мрт-06 16:15 
>Привет всем!!!
> Есть файловый сервер на Samba3 все пользователи авторезируются через PDC Samba+LDAP
>
>с этим все ок. Доступ на шары розданы с использованием acl. Проблема,
>при создании файла или папки пользователь становится ее владельцем. А нужно
>что-бы владелец распростронялся от корневой папки.
> Где копать?

Может тут покопать:
force create mode, force directory mode, force group, force user

"Samba FileServer"
Отправлено montegro , 23-Мрт-06 16:22 
>>Привет всем!!!
>> Есть файловый сервер на Samba3 все пользователи авторезируются через PDC Samba+LDAP
>>
>>с этим все ок. Доступ на шары розданы с использованием acl. Проблема,
>>при создании файла или папки пользователь становится ее владельцем. А нужно
>>что-бы владелец распростронялся от корневой папки.
>> Где копать?
>
>Может тут покопать:
>force create mode, force directory mode, force group, force user

Да вот в том то и дело что копал, добавил в ядро опцию SUIDIR после чего дописал ее в fstab.
А оно блин все по прежнему.
Загвоздка видемо в том что на уровне samba права на шары ни как не раздаются, а толь на уровне unix через acl.

"Samba FileServer"
Отправлено John , 23-Мрт-06 16:42 
>>>Привет всем!!!
>>> Есть файловый сервер на Samba3 все пользователи авторезируются через PDC Samba+LDAP
>>>
>>>с этим все ок. Доступ на шары розданы с использованием acl. Проблема,
>>>при создании файла или папки пользователь становится ее владельцем. А нужно
>>>что-бы владелец распростронялся от корневой папки.
>>> Где копать?
>>
>>Может тут покопать:
>>force create mode, force directory mode, force group, force user
>
> Да вот в том то и дело что копал, добавил в
>ядро опцию SUIDIR после чего дописал ее в fstab.
>А оно блин все по прежнему.
> Загвоздка видемо в том что на уровне samba права на шары
>ни как не раздаются, а толь на уровне unix через acl.
>
>

[shared]
    path = /path_to_shared
    force group = groupname
    force directory mode = 40000


ls -l
drwxrws--- ... /path_to_shared

Обратите внимание на 's' в правах группы

"Samba FileServer"
Отправлено montegro , 23-Мрт-06 16:45 
>[shared]
>    path = /path_to_shared
>    force group = groupname
>    force directory mode = 40000
>
>
>ls -l
>drwxrws--- ... /path_to_shared
>
>Обратите внимание на 's' в правах группы

Спасибо посмотрю.

"Samba FileServer"
Отправлено John , 23-Мрт-06 16:51 
>>[shared]
>>    path = /path_to_shared
>>    force group = groupname
>>    force directory mode = 40000
>>
>>
>>ls -l
>>drwxrws--- ... /path_to_shared
>>
>>Обратите внимание на 's' в правах группы
>
>Спасибо посмотрю.


Я может поторопился/недопонял чего: это для группы. Для пользователя надо
[shared]
    ...
    force user = username
    ...

"Samba FileServer"
Отправлено montegro , 23-Мрт-06 17:23 
>>>[shared]
>>>    path = /path_to_shared
>>>    force group = groupname
>>>    force directory mode = 40000
>>>
>>>
>>>ls -l
>>>drwxrws--- ... /path_to_shared
>>>
>>>Обратите внимание на 's' в правах группы
>>
>>Спасибо посмотрю.
>
>
>Я может поторопился/недопонял чего: это для группы. Для пользователя надо
>[shared]
>    ...
>    force user = username
>    ...
Мой конфиг шары.
[Documents]
   comment = Documents
   browseable = yes
   guest ok = no
   writable = yes
   create mode = 0660
   directory mode = 0770
   path = /store/documents
   dos filemode = yes