Привет.Либо это очень просто решается, либо одно из двух. Поискал по форуму не нашел.
Задача: шара olga_ch, внутри нее некие папки, одну из них шарим, допустим ol1. Теперь делаем так, чтобы пользователи имеющие права к шаре ol1 не имели доступа к olga_ch. И все! Как только это делается, пользователи перестают иметь доступ к обоим шарам. С точки зрения прав - все логично и правильно, но с точки зрения пользования ресурсами получается по-моему фигня.Права:
Шара olgach:
#ls -ldrwxrwx---+ 3 root wheel 512 Apr 11 22:06 olga_ch
#getfacl *
#file:olga_ch
#owner:0
#group:0
user::rwx
group::r-x
group:Teacher:r-x
mask::rwx
other::---Шара ol1:
#ls -ldrwxrwx---+ 20 allexsyt wheel 512 Apr 11 21:47 ol1
#getfacl ol1
#file:ol1
#owner:10004
#group:0
user::rwx
user:ol1:r-x
group::rwx
group:Teacher:rwx
mask::rwx
other::---конфиги шар:
[ol1]
path = /usr/local/samba/share/users/olga_ch/ol1
read only = No
acl group control = Yes
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
locking = No[olga_ch]
path = /usr/local/samba/share/users/olga_ch
read only = No
acl group control = Yes
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
locking = NoВ логах самба ругается, что мол не могу дать доступ к ol1 т.к. каталог olga_ch не разрешен для чтения этому пользователю...
[2009/04/11 22:39:58, 0] smbd/service.c:make_connection_snum(1073)
'/usr/local/samba/share/users/olga_ch/ol1' does not exist or permission
denied when connecting to [ol1] Error was Permission deniedТак то она правильно ругается, но блин, я ведь отдельную шару сделал, а на нее права разрешающие.
Как вариант, конечно, дать права other::rx и воспользоваться опцией valid user на каталог olga_ch. В этом случае все работает, но по-моему этот как-то некрасиво? Или я велик изобретаю?
>Как вариант, конечно, дать права other::rx и воспользоваться опцией valid user на
>каталог olga_ch. В этом случае все работает, но по-моему этот как-то
>некрасиво? Или я велик изобретаю?Изобретаешь.
В posix-совместимых ОС если, у пользователя нет доступа к какому-либо каталогу по пути от корня к нужному файлу/каталогу, то в доступе ему будет отказано. Если я правильно помню, то на каталог у пользователя как минимум должны права --x, т.е. выполнение.
И это не имеет никакого отношения к шарам самбы, которая в большинстве своем подчиняется правилам ОС, где запущена.
Ну я так и понял. Спасибо.