Samba + ACL - dedicnost prav

[Michal Dobes]

Lukas Vana napsal(a):
> mam Linuxovy (Debian) server, kam pres Sambu pristupuji lide z firmy do 
> ruznych adresaru projektu. Radi bychom vse spravovali pomoci ACL prav. 
> To mi uz funguje, ale mam jeden problem se Sambou:
> Pokud uzivatel vytvori v projektu, ktery vlastni napr. projekt:projekt 
> novy soubor/adresar, tak dostane prava uzivatel:skupina toho uzivatele, 
> ktery ho vytvoril:
> 
> bob:/data/work# getfacl acltest/
> # file: acltest
> # owner: fabian
> # group: fabian
> user::r-x
> user:fabian:rwx
> group::r-x
> mask::rwx
> other::r-x

Myslím, že při použití ACL není nutno do toho ani sambu moc tahat
a užívat její čarování nad právy. Použil bych možnost dědičnosti ACL
  práv přes default položku. Takže něco jako:
setacl -d -m g:projekt:rwx /data/work
setacl -m g:projekt:rwx /data/work
Na vše vzniklé v tom adresáři by se pak mělo automaticky rekurzivně
přenášet ta default definice, což by mohlo řešit daný problém.
Aby to fungovalo, tak nesmíte být POSIX purista a mít definovanou
proměnnou  POSIXLY_CORRECT.

Pokud bych chtěl vynucovat jen vlastnictví hlavní skupiny na souborech,
tak to jde přes s právo na adresáři:
chgrp projekt /data/work; chmod g+s /data/work

M.