Results 1 to 6 of 6

Thread: Samba и права доступа

  1. #1

    Default Samba и права доступа

    Всем доброго дня.
    Стоит задача, но что-то с реализацией не получается.
    Есть Шара, к примеру называется [Сектор], в ней лежат 3 папки In, Out, Work.
    Необходимо что бы при создании файлов в этих папках были разные права:
    Для In – 0666
    Для Out – 0664
    Для Work – 0660
    Соответственно, create mask – не подходит, т.к. будет одинаковая маска везде.
    Inherit permissions – работает через Ж. т.к. наследует от папки права, а на папке 0777
    Просьба помочь, кто сталкивался с похожей задачей.

  2. #2
    Join Date
    Jan 2011
    Location
    Vladivostok
    Posts
    621

    Default Re: Samba и права доступа

    это делается через acl на уровне фс

  3. #3

    Default Re: Samba и права доступа

    Quote Originally Posted by kill_it View Post
    это делается через acl на уровне фс
    Так и делаю, есть шара [Сектор] на ней стоят права 0777
    В ней лежит папка IN, на ней стоят права 0777
    при создании файла в папке IN файл создается с правами 0766 (хотя вроде должно 0777, т.к. включено наследование)
    Конфиг:
    Code:
    [Сектор]
        path = /FileShare/Sec
        browseable = yes
        read only = yes
        guest ok = no
        nt acl support = yes
        inherit owner = yes
        inherit acls = yes
        inherit permissions = yes
        map acl inherit = yes

  4. #4

    Default Re: Samba и права доступа

    Спецы, выручайте! почему при default ACL:
    Code:
    getfacl /DISK_D/IT/Out
    # file: DISK_D/IT/Out
    # owner: IT
    # group: IT
    user::rwx
    group::rwx
    other::r--
    default:user::rwx
    default:group::rwx
    default:other::---
    создается файл с другими правами
    Code:
    getfacl /DISK_D/IT/Out/*
    # file: DISK_D/IT/Out/1.bmp
    # owner: IT
    # group: IT
    user::rwx
    user:IT:rwx
    group::r--
    group:IT:r--
    mask::rwx
    other::r--
    помогите, иначе потеряете пользователя (мозг лопнит)

  5. #5
    Join Date
    Jan 2011
    Location
    Vladivostok
    Posts
    621

    Default Re: Samba и права доступа

    файл создаете по самбе или локально?

    по-моему (деталей сейчас не соберу) это выглядит так, что самба дает дефолтный доступ RW безо всяких наследований и force, а нужные права уже раздаются с помощью acl

  6. #6

    Default Re: Samba и права доступа

    Quote Originally Posted by kill_it View Post
    файл создаете по самбе или локально?

    по-моему (деталей сейчас не соберу) это выглядит так, что самба дает дефолтный доступ RW безо всяких наследований и force, а нужные права уже раздаются с помощью acl
    Вроде что-то получилось, но не знаю правильно ли я сделал, но сделал так:
    fstab
    Code:
    UUID=c77ed4f5-e799-4ef9-ae4c-067255693ac7  /DISK_D  ext4  acl,user_xattr,defaults    0  2
    smb.conf добавил
    Code:
        server min protocol = SMB2
        server max protocol = SMB3
        client min protocol = SMB2
        client max protocol = SMB3
        min protocol = SMB2
        max protocol = SMB3
        client ipc min protocol = SMB2
        map acl inherit = yes
        inherit acls = yes
        store dos attributes = yes
        map archive = no
        map system = no
        map hidden = no
        map read only = no
        vfs objects = acl_xattr
        ........
        [IT]
        path = /DISK_D/IT
        browseable = yes
        read only = no
        guest ok = no
        locking = no
    На папки применил acl
    Code:
    setfacl -m u::rwx,g::rwx,o::rwx /DISK_D/IT/In
    setfacl -m u::rwx,g::rwx,o::rx /DISK_D/IT/Out
    setfacl -m u::rwx,g::rwx,o::- /DISK_D/IT/Work
    На выходе получилось. В папке In файл создается (Все Ок)
    Code:
    # file: DISK_D/IT/In/Архив WinRAR.rar
    # owner: IT
    # group: IT
    user::rwx
    user:IT:rwx
    group::rwx
    group:IT:rwx
    mask::rwx
    other::rwx
    В папке Out файл создается (Все Ок)
    Code:
    # file: DISK_D/IT/Out/Документ Microsoft Publisher.pub
    # owner: IT
    # group: IT
    user::rwx
    user:IT:rwx
    group::rwx
    group:IT:rwx
    mask::rwx
    other::r-x
    В папке Work файл создается (группа не с теми правами, но впринципе можно допустить)
    Code:
    # file: DISK_D/IT/Work/Архив WinRAR.rar
    # owner: IT
    # group: IT
    user::rwx
    user:IT:rwx
    group::---
    group:IT:---
    mask::rwx
    other::---
    Буду очень благодарен, за исправления в моих действиях.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •