Есть samba3-сервер на ubuntu-server 12.04
Есть задача - настроить права доступа для основного файлообменника.
Структура примерно такая:
dir 0770
- dir_1 0770
-- subdir_1 0770
-- subdir_2 0750
-- subdir_3 0770
- dir_2 0770
-- subdir_1 0770
-- subdir_2 0750
-- subdir_3 0770
То есть, везде, кроме каждого subdir_2 в каждом подкаталоге корня dir - 0770, для каждого subdir_2 каждого подкаталога корня dir - 0750Samba настроена так:
[dir]
path = /home/dir
force group = users1
force user = root
force create mode = 0660
create mask = 0660
force directory mode = 0770
directory mask = 0770
write list = @users1То есть, я на всю директорию dir назначаю права 0770.
Теперь настройки acl
делаю:
setfacl -m u::rwx,g::r-x,o::--- /home/dir/*/subdir_2
назначаю это по крону раз в 5 минут на всякий случайтеперь вывод getfacl /home/dir/dir_1/subdir_2 выдаёт:
#file: subdir_2
#owner: root
#group: users1
user::rwx
group::r-x
mask::rwx
other::---в /etc/group
users1:x:1010:user1,user2,user3Так вот, в теории user1, user2 и user3 должны не иметь доступа на запись в subdir_2 ни в одной из dir_* директории dir. Однако, теория с практикой почему-то расходятся и доступ на запись они имеют. Подскажите, где я туплю
>force user = rootмля, если ты принудительно пихаешь рута - рут может писать везде.
надо
valid users = user1,user2,user3
или
valid users = @users1 #group