Принудительное разрешение доступа к файлам в подкаталогах общего ресурса Samba

Question

Принудительное разрешение доступа к файлам в подкаталогах общего ресурса Samba

У меня есть сервер samba, настроенный и работающий, для аутентификации пользователей на DOMAIN, который работает на другом компьютере samba. Я не думаю, что Самба является частью моей проблемы, но я пытаюсь быть тщательным. Меня попросили настроить общие ресурсы для разных отделов со следующей структурой папок: (на примере art dept)

Art Public Private Защищено

Публично, любой может читать и писать Приватно, входить могут только люди из группы DOMAIN\Art, и они имеют полный контроль над файлами внутри Защищенного, любой может читать, писать могут только члены группы DOMAIN\Art.

Я установил в samba очень неограниченное разрешение на доступ к общему ресурсу и пытался заблокировать его с помощью прав доступа к файлу. Из smb.conf:

[art]
comment = Art Dept files
path = /dat/art
browseable = yes
read only = no
valid users = @DOMAIN\everyone
read list =
write list = @DOMAIN\everyone
admin list = @DOMAIN\art', @'DOMAIN\Domain Admins

Я правильно установил права доступа к папке: (я думаю)

drwxrws--- 2 root DOMAIN\art      4096 Jun  6 16:54 private
drwxrwsr-t 2 root DOMAIN\art      4096 Jun  6 17:09 protected
drwxrwsrwx 2 root DOMAIN\everyone 4096 Jun  6 16:55 public

В основном, Public и Private работают так, как я хочу, но с защищенными, у меня есть некоторые проблемы. По умолчанию пользователь, не входящий в группу "домен \ искусство", может читать только в этой папке. они не могут создавать новые документы и т. д. однако, если кто-либо в правильной группе создает файл или папку, разрешения устанавливаются равными 744. Таким образом, если пользователь1 находится в группе домен \ арт, и создает файл в защищенной папку, любой может ее изменить. rwxrw-rw- 1 DOMAIN\User1 DOMAIN\art 4.3K 6 июня, 17:09 newdb.txt

Как я могу заставить эту папку (защищенную) распространять разрешения 775 на все новые файлы и подкаталоги внутри этой папки?

Я попытался установить липкий бит:

chmod g+s protected
chmod a+s protected

и это, похоже, не помогает. Есть другие идеи?

1

linux filesystems samba

Источник

Brian 07 июн '12 в 13:30

1 ответ

Решение

Другие вопросы по тегам linux filesystems samba

Rob 07 июн '12 в 14:06 2012-06-07 14:06 · Accepted Answer · 2012-06-07 14:06

Я столкнулся с этой же проблемой пару месяцев назад; Я смог решить эту проблему, указав разрешения по умолчанию с помощью списков контроля доступа.

setfacl -d -m u::rwx folder
setfacl -d -m g::rwx folder
setfacl -d -m o::r-x folder

Для проверки после завершения использования

getfacl folder

Монтирование файловой системы также необходимо добавить в /etc/fstab (добавьте acl в качестве опции).

/dev/VolGroup00/LogVol00 /                      ext3    acl,defaults    1 1
LABEL=/boot             /boot                   ext3    defaults        1 2
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0