Добрый день!!!
Стоит задача на FreeBSD поднять файловый сервер. Расшарить одну папку на нем для Windows-пользователей и чтобы они потом эти пользователи, а точнее некоторые из них, могли управлять правами в этой папке из проводника Windows (ставить или убирать галочки).
Узучил очень много примеров и почитал форумы на этот счет, но никак не могу добиться чтобы права наследовались от родителя к дочкам.
Что происходит.
На расшареном ресурсе Samba через винду создаю папку test. Захожу в её свойства и на закладке безопасность добавляю группу "Отдел ИТ" и даю ему полный доступ.
Далее, в папке test создаю папку 1 и проверяю её права на вкладке безопасность - вижу что там есть группа "Отдел ИТ".
Далее на папке test добавляю еще одну группу "Отдел X" с полными правами и наблюдаю что папка 1, которая находится в папке test не унаследовала эти права касающееся группы "Отдел X".
А вот когда в test создаю папку 2, то там прекрасно наблюдаю, что на закладке безопасность есть две группы "Отдел ИТ" "Отдел X".
Никак не могу разобраться в чем здесь дело.
Если кто поможет буду очень рад и признателен.
Далее выкладываю исходные данные:Версия системы:
greenstorage:root->local/etc# uname -a
FreeBSD greenstorage.nmbank.ru 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May 1 08:49:13 UTC 2009 root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386smb.conf
[global]
workgroup=MYDOMEN
server string = Samba File Server
auth methods=winbind
security =ADS
hosts allow =192.168.0., 127.
log file = /var/log/samba/log.%m
max log size =500
syslog=0
password server =psi.mydomen.ru
realm = NMBANK.RU
encrypt passwords=yes
socket option=TCP_NODELAY
idmap uid=10000-15000
idmap gid=10000-15000
winbind use default domain=yes
winbind enum users=yes
winbind enum groups=yes
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
#ACL
map acl inherit=yes
inherit acls=yes
inherit owner=yes
inherit permissions=yes
acl group control=yes
#ACL
block size=4096
deadtime=10
follow symlinks=no
getwd cache=yes
hide dot files=yes
wide links=no
hide unreadable=yes
case sensitive=no[info]
path=/usr/fileserver/info
comment="Consultant, MosMap"
create mask=0660
directory mask=0770
browseable=yes
available=yes
read only=no
admin users="@MYDOMEN\администраторы домена"
valid users="@MYDOMEN\пользователи домена"Установка флага acls на файловую систему /usr:
greenstorage:root->local/etc# cat /etc/fstab
# Device Mountpoint FStype Options Dump Pass#
/dev/amrd0s1b none swap sw 0 0
/dev/amrd0s1a / ufs rw 1 1
/dev/amrd0s1e /tmp ufs rw 2 2
/dev/amrd0s1f /usr ufs rw,acls 2 2
/dev/amrd0s1d /var ufs rw 2 2
/dev/acd0 /cdrom cd9660 ro,noauto 0 0
Может просто потому что в Unix* системах нет понятия наследования прав как это есть в NT?)
>правами и наблюдаю что папка 1, которая находится в папке test
>не унаследовала эти права касающееся группы "Отдел X".Дак автоматом не получиться. Надо на test выполнить "сбросить разрешения для дочерних объектов" во вкладке "дополнительно". А так наследуются default acl родительского объекта на момент создания вложенного.
Спасибо, понял.