Samba + ACL - dedicnost prav
Michal Dobes
dobes na tes.eu
Pondělí Červenec 16 17:13:07 CEST 2007
Lukas Vana napsal(a):
> mam Linuxovy (Debian) server, kam pres Sambu pristupuji lide z firmy do
> ruznych adresaru projektu. Radi bychom vse spravovali pomoci ACL prav.
> To mi uz funguje, ale mam jeden problem se Sambou:
> Pokud uzivatel vytvori v projektu, ktery vlastni napr. projekt:projekt
> novy soubor/adresar, tak dostane prava uzivatel:skupina toho uzivatele,
> ktery ho vytvoril:
>
> bob:/data/work# getfacl acltest/
> # file: acltest
> # owner: fabian
> # group: fabian
> user::r-x
> user:fabian:rwx
> group::r-x
> mask::rwx
> other::r-x
Myslím, že při použití ACL není nutno do toho ani sambu moc tahat
a užívat její čarování nad právy. Použil bych možnost dědičnosti ACL
práv přes default položku. Takže něco jako:
setacl -d -m g:projekt:rwx /data/work
setacl -m g:projekt:rwx /data/work
Na vše vzniklé v tom adresáři by se pak mělo automaticky rekurzivně
přenášet ta default definice, což by mohlo řešit daný problém.
Aby to fungovalo, tak nesmíte být POSIX purista a mít definovanou
proměnnou POSIXLY_CORRECT.
Pokud bych chtěl vynucovat jen vlastnictví hlavní skupiny na souborech,
tak to jde přes s právo na adresáři:
chgrp projekt /data/work; chmod g+s /data/work
M.
Další informace o konferenci Linux