URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2611
[ Назад ]

Исходное сообщение
"Не могу назначить права на вложенную директорию"

Отправлено allever , 30-Янв-14 12:00 
Есть samba3-сервер на ubuntu-server 12.04
Есть задача - настроить права доступа для основного файлообменника.
Структура примерно такая:
dir          0770
- dir_1      0770
-- subdir_1  0770
-- subdir_2  0750
-- subdir_3  0770
- dir_2      0770
-- subdir_1  0770
-- subdir_2  0750
-- subdir_3  0770
То есть, везде, кроме каждого subdir_2 в каждом подкаталоге корня dir - 0770, для каждого subdir_2 каждого подкаталога корня dir - 0750

Samba настроена так:
[dir]
path = /home/dir
force group = users1
force user = root
force create mode = 0660
create mask = 0660
force directory mode = 0770
directory mask = 0770
write list = @users1

То есть, я на всю директорию dir назначаю права 0770.

Теперь настройки acl
делаю:
setfacl -m u::rwx,g::r-x,o::--- /home/dir/*/subdir_2
назначаю это по крону раз в 5 минут на всякий случай

теперь вывод getfacl /home/dir/dir_1/subdir_2 выдаёт:
#file: subdir_2
#owner: root
#group: users1
user::rwx
group::r-x
mask::rwx
other::---

в /etc/group
users1:x:1010:user1,user2,user3

Так вот, в теории user1, user2 и user3 должны не иметь доступа на запись в subdir_2 ни в одной из dir_* директории dir. Однако, теория с практикой почему-то расходятся и доступ на запись они имеют. Подскажите, где я туплю


Содержание

Сообщения в этом обсуждении
"Не могу назначить права на вложенную директорию"
Отправлено asavah , 31-Янв-14 01:38 
>force user = root

мля, если ты принудительно пихаешь рута - рут может писать везде.

надо

valid users = user1,user2,user3
или
valid users = @users1 #group

http://www.samba.org/samba/docs/using_samba/ch09.html