Есть сервер samba, на котором 1 общий ресурс - полный доступ для всех. Также есть куча машин с WinXP. Необходимо сделать так, чтобы на определенный файл ресурса, определенный windows-юзер имел полный доступ, а остальные - ридонли. Как такое осуществить? Без PDC не обойтись?

• Samba и клиенты windows - права доступа,commander, 21:49 , 31-Мрт-07
  • Samba и клиенты windows - права доступа,reticon, 11:31 , 02-Апр-07
    • Samba и клиенты windows - права доступа,Koba LTD, 13:09 , 02-Апр-07
      • Samba и клиенты windows - права доступа,reticon, 16:12 , 02-Апр-07
• Samba и клиенты windows - права доступа,Skif, 13:41 , 02-Апр-07
  • Samba и клиенты windows - права доступа,reticon, 16:18 , 02-Апр-07
    • Samba и клиенты windows - права доступа,Koba LTD, 16:11 , 03-Апр-07

по-идее права в файловой системе с помощью acl задашь на этот файл и все

>по-идее права в файловой системе с помощью acl задашь на этот файл
>и все

Я задал права, но они почему-то все время сбрасываются обратно....

Делал так:

uranus:/home/public# ls -l | grep file1.xls
-rw-rw---- 1 all all 353280 2007-04-02 11:25 file1.xls
uranus:/home/public# chown user1 file1.xls
uranus:/home/public# chmod 640 file1.xls
uranus:/home/public# ls -l | grep file1.xls
-rw-r----- 1 user1 all 353280 2007-04-02 11:25 file1.xls

Предварительно сделал smbpasswd -a user1. Виндового пользователя зовут так-же - user1. Подключать сетевой диск в винде пробовал и от имени user1 и от имени all - эффекта не возымело :(

>>по-идее права в файловой системе с помощью acl задашь на этот файл
>>и все
>
>Я задал права, но они почему-то все время сбрасываются обратно....
>
>Делал так:
>
>uranus:/home/public# ls -l | grep file1.xls
>-rw-rw---- 1 all all 353280 2007-04-02 11:25 file1.xls
>uranus:/home/public# chown user1 file1.xls
>uranus:/home/public# chmod 640 file1.xls
>uranus:/home/public# ls -l | grep file1.xls
>-rw-r----- 1 user1 all 353280 2007-04-02 11:25 file1.xls
>
>Предварительно сделал smbpasswd -a user1. Виндового пользователя зовут так-же - user1. Подключать
>сетевой диск в винде пробовал и от имени user1 и от
>имени all - эффекта не возымело :(

Конфиг самбы в студию

>
>Конфиг самбы в студию

[global]

workgroup = otdykh
server string = %h server (Samba %v)
dns proxy = no
interfaces = eth0
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
guest account = otdykh
invalid users = root
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .

[public]
        comment = Public Share
        browseable = yes
        public = yes
        create mode = 0660
        writeable = yes
        users = otdykh
        path = /home/samba/public

>Есть сервер samba, на котором 1 общий ресурс - полный доступ для
>всех. Также есть куча машин с WinXP. Необходимо сделать так, чтобы
>на определенный файл ресурса, определенный windows-юзер имел полный доступ, а остальные
>- ридонли. Как такое осуществить? Без PDC не обойтись?

а фс поддерживает работу с acl?

>>Есть сервер samba, на котором 1 общий ресурс - полный доступ для
>>всех. Также есть куча машин с WinXP. Необходимо сделать так, чтобы
>>на определенный файл ресурса, определенный windows-юзер имел полный доступ, а остальные
>>- ридонли. Как такое осуществить? Без PDC не обойтись?
>
>
>а фс поддерживает работу с acl?

ФС - ext3.

>>>Есть сервер samba, на котором 1 общий ресурс - полный доступ для
>>>всех. Также есть куча машин с WinXP. Необходимо сделать так, чтобы
>>>на определенный файл ресурса, определенный windows-юзер имел полный доступ, а остальные
>>>- ридонли. Как такое осуществить? Без PDC не обойтись?
>>
>>
>>а фс поддерживает работу с acl?
>
>ФС - ext3.

Вариант 1
включай полную поддержу ACL  и в самбе и для ФС в ядре
Вариант 2 (сам пользователь не сможет регулировать права)
Используй доп группы и мапинг по пользователям
для конкретной шары (более тонко настраивай права на файлы в ФС)