Samba a slozitejsi prava

[Marek Barton]

>> unixovymi skupinami tvorim i skupiny v sambe to mi nevadi. 
>> Directivy force group, user taky pouzivam, abych podporil 
>> berlicku s unixovymi pravy, kdyz uz to neumim nastavit primo 
>> v sambe. Ale i kdyz pouziju prava samby dohromady s unixovymi 
>> pravy, tak nejsem treba schopnej nadefinat prava k jednomu 
>> adresari tak, aby jedna skupina mela moznost zapisu, druha 
>> skupina mela jen moznost cteni a dalsi 3 skupiny do toho 
>> adresare vubec nemohly. 
> 
> Samozrejme, ze to jde, ale i bez ACL, ale musite udelat skupinu navic.
> 
> 
> Skupina1 ma mit pravo zapisu a ma cleny: 1, 2
> Skupina2 ma mit pravo cteni a ma cleny: 3, 4
> 
> Vytvorite zvlastni skupinu3, ktera bude mit cleny 1, 2, 3, 4
> 
> Na filesystemu:
> chgrp -R skupina3 adresar
> chmod 770 adresar
> cd adresar
> chmod 660 *
> 
> No a v sambe povolite zapis skupine 1 a cteni uplne vsem. Jelikoz prava
> samby nemuzou prebit prava na FS, tak to funguje jako prunik opravneni.
> Jelikoz clenove skupiny1 jsou zaroven clenove skupiny3, tak muzou zapisovat.
> Clenove skupiny dva jsou sice na FS taky clenove skupiny3, ale v sambe jsou
> jen jako vsichni ostatni, to jest s pravem jen pro cteni. No a zbytek ma
> sice v sambe pravo pro cteni, ale na FS ho nema, takze ma smulu.

jenze toto reseni ma jednu vyraznou slabinu spocivajici prave v sambe.
Prava v sambe totiz muzu nastavovat pouze pro cely rootovsky adresar,
ktery pripojuji jako cely svazek (sitovy disk) a nikoliv pro jednotlive
podadresare. Tzn. vase reseni by fungovalo pouze tehdy, pokud bych tento
adresar pripojoval jako sitovy disk a to potom to umim nastavit primo v
sambe bez nutnosti delat takoveto opicarny s ext2. Pokud chci nastavit
ruzna prava po jednotlive adresare v celem stromu adresaru, jine reseni
nez fs s ACL asi nebude.

Marek Barton