https://opennet.ru/openforum/vsluhforumID14/2479.html имеем комп, на котором грутится samba сервер, который входит в виндовый домен Win2k3<br><br>на файловой шаре с горем пополам лежат файлы и папки 2х десятков пользователей, в общем реализован файлообменник следующей структуры<br><br>[fls]<br> comment = raid0asu2<br> path = /mnt/samba<br> valid users = "@domain users"<br> admin users = "@domain admins"<br> read only = No<br> create mask = 0660<br> directory mask = 0770<br> inherit permissions = Yes<br> inherit acls = Yes<br> inherit owner = Yes<br> map acl inherit = Yes<br> locking = No<br><br>\\samba\fls\ - сам ресурс<br>\\samba\fls\Иванов<br>\\samba\fls\Иванов\private<br>\\samba\fls\Петров<br>\\samba\fls\Козлов<br>\\samba\fls\Сидоров<br> ^------- "личные каталоги пользователей"<br><br>подразумевается следующая "политика работы":<br> * админы могут всё =) ну это само собой<br> * пользователи в [b]своих[/b] каталогах могут всё(кроме смены владельца и смены атрибутов доступа)<br> * пользователи в своих каталогах должны им https://opennet.ru/openforum/vsluhforumID14/2479.html#9 Sat, 03 Dec 2011 18:36:33 GMT &gt;&gt; угу есть, есть ещё много глюков которых ты по ка ещё не <br>&gt;&gt; встретил.<br>&gt; шумани, tkpiuk гаф-гаф гмэйл тчк ком =) <br><br>Не, пиши тут ;)<br> https://opennet.ru/openforum/vsluhforumID14/2479.html#8 Sat, 03 Dec 2011 14:40:21 GMT &gt; угу есть, есть ещё много глюков которых ты по ка ещё не <br>&gt; встретил.<br><br> шумани, tkpiuk гаф-гаф гмэйл тчк ком =)<br> https://opennet.ru/openforum/vsluhforumID14/2479.html#7 Fri, 02 Dec 2011 15:20:34 GMT &gt;[оверквотинг удален]<br>&gt; <br>&gt; ^------- "личные каталоги пользователей" <br>&gt; подразумевается следующая "политика работы": <br>&gt; * админы могут всё =) ну это само собой <br>&gt; * пользователи в [b]своих[/b] каталогах могут всё(кроме смены владельца и смены <br>&gt; атрибутов доступа) <br>&gt; * пользователи в своих каталогах должны иметь право удалять всё, в <br>&gt; том числе то, что у них понасоздавали другие пользователи(тобишь должен работать <br>&gt; механизм наследования прав с вшестоящего каталога, но что то он не <br>&gt; рпботает =)) <br><br>Если пользователь владеет каталогом он и так может удалить в нём всё что угодно на один уровень. Для удаления рекурсивно на каталог нужно поставить default acl default:user:rwx который будет наследоваться всем вложенным.<br><br>&gt; * пользователи в [b]чужих каталогах[/b] могут создавать всё что угодно и <br>&gt; удалять только то что создали сами, чужое удалять они не должны <br><br>Попробуйте на каталог chmod +t (даёт право удалять только своё, владелец каталога продолжает удалять всё что хочет) https://opennet.ru/openforum/vsluhforumID14/2479.html#6 Mon, 05 Sep 2011 03:39:39 GMT &gt;&gt;&gt; так же неработают "запрещающие 'галки' доступа", вовремя приминения просто пропадают, <br>&gt;&gt;&gt; как будто их не ставили.<br>&gt;&gt; на файловой системе acl включены?<br>&gt; Собственно что говорят getfacl и stfacl?<br><br>[code]<br>publics #&gt; getfacl Иванов\ Иван\ Иванович/<br># file: Иванов Иван Иванович/<br># owner: ivanov.ii<br># group: domain\040users<br>user::rwx<br>user:root:rwx<br>group::r-x<br>mask::rwx<br>other::---<br>default:user::rwx<br>default:group::r-x<br>default:group:domain\040users:r-x<br>default:mask::rwx<br>default:other::---<br><br>publics #&gt; pwd<br>/mnt/samba/publics<br>publics #&gt; mount &#124; grep -i /mnt/samba<br>/raid0/asu2sambashare.reiserfs on /mnt/samba type reiserfs (rw,acl)<br>[/code]<br><br>да, acl включены,а причем тут nfs ?<br><br>дак allow галочки выставляются, но если ставить deny на какой нибудь из строк, то происходит только снятие allow, deny остаётся пустым, тобишь получается "не разрешено", "запрещено" не выставляется.<br>получается не реазизован механизм "запрещения", только механизм "не разрешения"<br> https://opennet.ru/openforum/vsluhforumID14/2479.html#5 Fri, 02 Sep 2011 09:05:55 GMT &gt;&gt; так же неработают "запрещающие 'галки' доступа", вовремя приминения просто пропадают, <br>&gt;&gt; как будто их не ставили.<br>&gt; на файловой системе acl включены?<br><br>Собственно что говорят getfacl и stfacl?<br> https://opennet.ru/openforum/vsluhforumID14/2479.html#4 Fri, 02 Sep 2011 09:04:14 GMT &gt; проблема в том что, при создании файла или папки его владельцем является <br>&gt; почему то root\root<br><br>nfs4:chown = yes<br><br>&gt; так же неработают "запрещающие 'галки' доступа", вовремя приминения просто пропадают, <br>&gt; как будто их не ставили.<br><br>на файловой системе acl включены?<br> https://opennet.ru/openforum/vsluhforumID14/2479.html#3 Tue, 30 Aug 2011 11:07:09 GMT &gt; inherit для начала убейте...<br><br>ни на что из вышеперечисленного данное действе не повлияло.<br>и если должно было то, на что ? объясните пожалста<br> https://opennet.ru/openforum/vsluhforumID14/2479.html#2 Tue, 30 Aug 2011 02:55:47 GMT &gt; inherit для начала убейте...<br><br>разве не ?<br> # наследовать владельца (вышестоящей директории)<br># inherit owner = yes<br> # наследовать ACL <br># inherit acls = yes<br> # наследовать права<br># inherit permissions = yes<br><br>с "наследованием владельца", с галками, с creator owner ---^ это ничего не изменило<br> https://opennet.ru/openforum/vsluhforumID14/2479.html#1 Mon, 29 Aug 2011 12:25:04 GMT inherit для начала убейте...<br>