The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Samba 34 не наследуются права в Windows"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (ACL, блокировки и ограничения)
Изначальное сообщение [ Отслеживать ]

"Samba 34 не наследуются права в Windows"  +/
Сообщение от mslabousov email(ok) on 01-Мрт-10, 14:02 
Добрый день!!!
Стоит задача на FreeBSD поднять файловый сервер. Расшарить одну папку на нем для Windows-пользователей и чтобы они потом эти пользователи, а точнее некоторые из них, могли управлять правами в этой папке из проводника Windows (ставить или убирать галочки).
Узучил очень много примеров и почитал форумы на этот счет, но никак не могу добиться чтобы права наследовались от родителя к дочкам.
Что происходит.
На расшареном ресурсе Samba через винду создаю папку test. Захожу в её свойства и на закладке безопасность добавляю группу "Отдел ИТ" и даю ему полный доступ.
Далее, в папке test создаю папку 1 и проверяю её права на вкладке безопасность - вижу что там есть группа "Отдел ИТ".
Далее на папке test добавляю еще одну группу "Отдел X" с полными правами и наблюдаю что папка 1, которая находится в папке test не унаследовала эти права касающееся группы "Отдел X".
А вот когда в test создаю папку 2, то там прекрасно наблюдаю, что на закладке безопасность есть две группы "Отдел ИТ" "Отдел X".
Никак не могу разобраться в чем здесь дело.
Если кто поможет буду очень рад и признателен.
Далее выкладываю исходные данные:

Версия системы:

greenstorage:root->local/etc# uname -a
FreeBSD greenstorage.nmbank.ru 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May  1 08:49:13 UTC 2009     root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

smb.conf

[global]
        workgroup=MYDOMEN
        server string = Samba File Server
        auth methods=winbind
        security =ADS
        hosts allow =192.168.0., 127.
        log file = /var/log/samba/log.%m
        max log size =500
        syslog=0
        password server =psi.mydomen.ru
        realm = NMBANK.RU
        encrypt passwords=yes
        socket option=TCP_NODELAY
        idmap uid=10000-15000
        idmap gid=10000-15000
        winbind use default domain=yes
        winbind enum users=yes
        winbind enum groups=yes
        display charset = koi8-r
        unix charset = koi8-r
        dos charset = cp866
        #ACL
        map acl inherit=yes
        inherit acls=yes
        inherit owner=yes
        inherit permissions=yes
        acl group control=yes
        #ACL
        block size=4096
        deadtime=10
        follow symlinks=no
        getwd cache=yes
        hide dot files=yes
        wide links=no
        hide unreadable=yes
        case sensitive=no

[info]
        path=/usr/fileserver/info
        comment="Consultant, MosMap"
        create mask=0660
        directory mask=0770
        browseable=yes
        available=yes
        read only=no
        admin users="@MYDOMEN\администраторы домена"
        valid users="@MYDOMEN\пользователи домена"

Установка флага acls на файловую  систему /usr:

greenstorage:root->local/etc# cat /etc/fstab
# Device                Mountpoint      FStype  Options         Dump    Pass#
/dev/amrd0s1b           none            swap    sw              0       0
/dev/amrd0s1a           /               ufs     rw              1       1
/dev/amrd0s1e           /tmp            ufs     rw              2       2
/dev/amrd0s1f           /usr            ufs     rw,acls         2       2
/dev/amrd0s1d           /var            ufs     rw              2       2
/dev/acd0               /cdrom          cd9660  ro,noauto       0       0


Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Samba 34 не наследуются права в Windows"  +/
Сообщение от Максим (??) on 01-Мрт-10, 19:54 
Может просто потому что в Unix* системах нет понятия наследования прав как это есть в NT?)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Samba 34 не наследуются права в Windows"  +/
Сообщение от tux2002 email(ok) on 02-Мрт-10, 14:15 
>правами и наблюдаю что папка 1, которая находится в папке test
>не унаследовала эти права касающееся группы "Отдел X".

Дак автоматом не получиться. Надо на test выполнить "сбросить разрешения для дочерних объектов" во вкладке "дополнительно". А так наследуются default acl родительского объекта на момент создания вложенного.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Samba 34 не наследуются права в Windows"  +/
Сообщение от mslabousov email(ok) on 04-Мрт-10, 12:57 
Спасибо, понял.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру