Главная » Форум » Gentoo Linux » Системное администрирование

Автоматическое изменение прав переносимых файлов.

HolyBoy 25 марта, 2009 - 15:13

Добрый день.

Имеется файлопомойка на самбе. Помимо личных директорий имеются групповые. Их настройка в smb.conf 

[Групповые]
        path = /home/samba/workdir
        comment = рабочие директории
        browseable = yes
        writeable = yes
        acl check permissions = true
        inherit owner = yes
        inherit acls = yes
        guest ok = no

Поскольку требуется, чтобы пользователи видели и работали только с тем, что им положено, то настройки именно такие. Для изменения разрешений на поддиректории, с которыми уже непосредственно работают юзеры, я использовал acl. Вот, к примеру, директория, доступная только сисадминам: 

# ls -l
drwxrws---+  8 fowner fowner  240 Мар  5 16:44 сисадмины

# getfacl сисадмины/

# file: \321\201\320\270\321\201\320\260\320\264\320\274\320\270\320\275\321\213/
# owner: fowner
# group: fowner
user::rwx
group::rwx
group:Domain\040Admins:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:Domain\040Admins:rwx
default:mask::rwx
default:other::---

Остальные оформлены аналогично. В качестве владельца используется пользователь и группа fowner, чтобы пользователи не выходили за рамки созданных сисадмином директорий.

Теперь, проблема.
Когда пользователь создаёт что-то в данной директории или копирует туда что-то, то всё отлично и разрешения-владелец изменяются автоматически: 

# ls -l сисадмины/
итого 3456
drwxrws---+ 5 fowner fowner           184 Фев  9 10:17 1C drivers
-rwxrwx---+ 1 fowner fowner       3533478 Фев 11 11:15 aida32ee_393.exe

# getfacl сисадмины/1C\ drivers/

# file: \321\201\320\270\321\201\320\260\320\264\320\274\320\270\320\275\321\213/1C\040drivers/
# owner: fowner
# group: fowner
user::rwx
group::rwx
group:Domain\040Admins:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:Domain\040Admins:rwx
default:mask::rwx
default:other::---

 # getfacl сисадмины/aida32ee_393.exe 

# file: \321\201\320\270\321\201\320\260\320\264\320\274\320\270\320\275\321\213/aida32ee_393.exe
# owner: fowner
# group: fowner
user::rwx
group::rwx
group:Domain\040Admins:rwx
mask::rwx
other::---

Но стоит туда перенести ранее созданный файл, то разрешения и права не изменяются. Это создаёт неудобство, т.к. при переносе ч.-л. в директорию, с которой работают две непересекающиеся группы пользователей, одна группа не видит и не может работать с файлами, созданными другой группой.

Каким образом заставить систему принудительно применять разрешения переносимых директорий-файлов, беря за образец целевую директорию?

‹ Как изменить размер логического диска.[SOLVED] Правильный шейпер ›
»

поддерживаю вопрос! передо

Автор KarpOffHome, дата создания 26 марта, 2009 - 18:44.

поддерживаю вопрос! передо мной стоит подобная проблема, решение пока не нашел. будет очень интересно узнать решение проблемы :)

скрытный секс :)

»

скажите лучше где вообще

Автор rPman, дата создания 29 марта, 2009 - 15:33.

скажите лучше где вообще такое можно (на сколько я знаю у win те же проблемы)... netware не предлагать, хотя.. поддержка вроде есть в linux?
P.S. поддержка замены прав должна быть в реализована samba, в ядре этого нет (к большому сожалению).

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".