Я только что создал общий ресурс Samba в Redhat 7 с sssd в качестве поставщика аутентификации и с использованием ACL. Вот мой конфиг:
[global]
realm = domain.local
workgroup = domain
security = ads
kerberos method = secrets and keytab
idmap config * : backend = tdb
log level = 3
debug pid = true
max log size = 0
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
[projects]
path = /projects
valid users = @grp_dep-team,@grp_dep-studenten
writeable = yes
create mask = 0770
directory mask = 0770
Вот ACL для одного каталога:
# file: dep01/
# owner: root
# group: root
user::rwx
user:root:rwx
group::rwx
group:root:rwx
group:dl_dep01_rw:rwx
group:dl_dep01_ro:r-x
mask::rwx
other::---
default:user::rwx
default:user:root:rwx
default:group::rwx
default:group:root:rwx
default:group:dl_dep01_rw:rwx
default:group:dl_dep01_ro:r-x
default:mask::rwx
default:other::---
Все работает нормально и как положено.
Единственная проблема в том, что dl_dep01_rw имеет «Полный доступ». Я хочу запретить "Взять на себя владение" и "Изменить разрешения".
Это вообще возможно?
РЕДАКТИРОВАТЬ1 Я просто добавил последние 3 значения в свой глобальный раздел и удалил принудительную конфигурацию. Я могу удалить разрешение «изменение разрешения», но это не имеет никакого эффекта: пользователь по-прежнему может изменять разрешения для файлов и папок.
с уважением