URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2284
[ Назад ]

Исходное сообщение
"Samba 34 не наследуются права в Windows"

Отправлено mslabousov , 01-Мрт-10 14:02 
Добрый день!!!
Стоит задача на FreeBSD поднять файловый сервер. Расшарить одну папку на нем для Windows-пользователей и чтобы они потом эти пользователи, а точнее некоторые из них, могли управлять правами в этой папке из проводника Windows (ставить или убирать галочки).
Узучил очень много примеров и почитал форумы на этот счет, но никак не могу добиться чтобы права наследовались от родителя к дочкам.
Что происходит.
На расшареном ресурсе Samba через винду создаю папку test. Захожу в её свойства и на закладке безопасность добавляю группу "Отдел ИТ" и даю ему полный доступ.
Далее, в папке test создаю папку 1 и проверяю её права на вкладке безопасность - вижу что там есть группа "Отдел ИТ".
Далее на папке test добавляю еще одну группу "Отдел X" с полными правами и наблюдаю что папка 1, которая находится в папке test не унаследовала эти права касающееся группы "Отдел X".
А вот когда в test создаю папку 2, то там прекрасно наблюдаю, что на закладке безопасность есть две группы "Отдел ИТ" "Отдел X".
Никак не могу разобраться в чем здесь дело.
Если кто поможет буду очень рад и признателен.
Далее выкладываю исходные данные:

Версия системы:

greenstorage:root->local/etc# uname -a
FreeBSD greenstorage.nmbank.ru 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May  1 08:49:13 UTC 2009     root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

smb.conf

[global]
        workgroup=MYDOMEN
        server string = Samba File Server
        auth methods=winbind
        security =ADS
        hosts allow =192.168.0., 127.
        log file = /var/log/samba/log.%m
        max log size =500
        syslog=0
        password server =psi.mydomen.ru
        realm = NMBANK.RU
        encrypt passwords=yes
        socket option=TCP_NODELAY
        idmap uid=10000-15000
        idmap gid=10000-15000
        winbind use default domain=yes
        winbind enum users=yes
        winbind enum groups=yes
        display charset = koi8-r
        unix charset = koi8-r
        dos charset = cp866
        #ACL
        map acl inherit=yes
        inherit acls=yes
        inherit owner=yes
        inherit permissions=yes
        acl group control=yes
        #ACL
        block size=4096
        deadtime=10
        follow symlinks=no
        getwd cache=yes
        hide dot files=yes
        wide links=no
        hide unreadable=yes
        case sensitive=no

[info]
        path=/usr/fileserver/info
        comment="Consultant, MosMap"
        create mask=0660
        directory mask=0770
        browseable=yes
        available=yes
        read only=no
        admin users="@MYDOMEN\администраторы домена"
        valid users="@MYDOMEN\пользователи домена"

Установка флага acls на файловую  систему /usr:

greenstorage:root->local/etc# cat /etc/fstab
# Device                Mountpoint      FStype  Options         Dump    Pass#
/dev/amrd0s1b           none            swap    sw              0       0
/dev/amrd0s1a           /               ufs     rw              1       1
/dev/amrd0s1e           /tmp            ufs     rw              2       2
/dev/amrd0s1f           /usr            ufs     rw,acls         2       2
/dev/amrd0s1d           /var            ufs     rw              2       2
/dev/acd0               /cdrom          cd9660  ro,noauto       0       0



Содержание

Сообщения в этом обсуждении
"Samba 34 не наследуются права в Windows"
Отправлено Максим , 01-Мрт-10 19:54 
Может просто потому что в Unix* системах нет понятия наследования прав как это есть в NT?)

"Samba 34 не наследуются права в Windows"
Отправлено tux2002 , 02-Мрт-10 14:15 
>правами и наблюдаю что папка 1, которая находится в папке test
>не унаследовала эти права касающееся группы "Отдел X".

Дак автоматом не получиться. Надо на test выполнить "сбросить разрешения для дочерних объектов" во вкладке "дополнительно". А так наследуются default acl родительского объекта на момент создания вложенного.


"Samba 34 не наследуются права в Windows"
Отправлено mslabousov , 04-Мрт-10 12:57 
Спасибо, понял.