У меня есть настроенный и работающий сервер самбы для аутентификации пользователей в ДОМЕНЕ, который работает на другой машине самбы. Я не думаю, что Samba является частью моей проблемы, но я стараюсь быть внимательным. Меня попросили настроить общие ресурсы для разных отделов со следующей структурой папок: (на примере художественного отдела)
Общественное искусство Защищено
Public, любой может читать и писать Private, только люди в группе DOMAIN \ Art могут входить, и они имеют полный контроль над файлами внутри Protected, любой может читать, только члены группы DOMAIN \ Art могут писать.
Я установил в samba очень неограниченное разрешение на общий доступ и пытался заблокировать его с помощью файловых разрешений. Из smb.conf:
[art]
comment = Art Dept files
path = /dat/art
browseable = yes
read only = no
valid users = @DOMAIN\everyone
read list =
write list = @DOMAIN\everyone
admin list = @DOMAIN\art', @'DOMAIN\Domain Admins
Я правильно установил права доступа к папке: (я думаю)
drwxrws--- 2 root DOMAIN\art 4096 Jun 6 16:54 private
drwxrwsr-t 2 root DOMAIN\art 4096 Jun 6 17:09 protected
drwxrwsrwx 2 root DOMAIN\everyone 4096 Jun 6 16:55 public
В основном, Public и Private работают так, как я хочу, однако с защищенным у меня возникают некоторые проблемы. По умолчанию пользователь, не входящий в группу «домен \ искусство», может читать только в этой папке. они не могут создавать новые документы и т. д., однако, если кто-либо в правильной группе создает файл или папку, права доступа устанавливаются на 744. Итак, если Пользователь1 находится в группе domain \ art и создает файл в защищенной папку, любой может ее изменить. rwxrw-rw- 1 ДОМЕН \ User1 ДОМЕН \ art 4.3K 6 июня 17:09 newdb.txt
Как я могу заставить эту папку (защищенную) распространять разрешения 775 на все новые файлы и подкаталоги внутри этой папки?
Я пробовал установить липкий бит:
chmod g+s protected
chmod a+s protected
и, похоже, это не помогает. Есть другие идеи?
Я столкнулся с этой же проблемой пару месяцев назад; Я смог решить эту проблему, указав разрешения по умолчанию с помощью списков управления доступом.
setfacl -d -m u::rwx folder
setfacl -d -m g::rwx folder
setfacl -d -m o::r-x folder
Чтобы проверить после завершения использования
getfacl folder
Монтирование файловой системы также необходимо добавить в / etc / fstab (добавить acl как вариант).
/dev/VolGroup00/LogVol00 / ext3 acl,defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0