samba: пользователь как владелец созданного файла\каталога (win2k3 domain+samba acl)
день добрый коллеги!
некоторое время воюю с сервером SAMBA, а именно с правами доступа к файлам, а именно с "присвоением" "владельца" к создаваемым пользователями файлам\папкам.
в режиме "из коробки" владельцем созданного объекта является [root (Unix User\root)], даже если вася пупкин авторизовался на серваке как vasya\domain_name.
есть в настройках "галочка"
# наследовать владельца родительского каталога http://smb-conf.ru/inherit-owner-s.html def:no
#inherit owner = yes\no
она наследует владельца из дочернего каталога(такая фишка полезна как везде пишут для перемещаемых профилей, то есть окружение в котором ковыряется только 1 пользователь)
но это не "кошерно" для псевдо-электронного документооборота, суть которого заключается в том, что существует некоторый ресурс допустим \\fServer\public\{каталоги пользователей}\файлы_пользователя, в котором каждый пользователь может у "коллеги" создавать некоторые каталоги\файлы, и удалять у коллеги может только тот кто их создавал(owner) или "хозяин" {каталог пользователя}, то есть у кого создали, это наследуется по inherit permissions = yes, а owner должен быть пользователь, который сейчас авторизован в системе.
дак вот как реализовать решение по первому условию(установить владельцем создаваемого объекта - пользователя, который авторизован на сервере) ?
- Для комментирования войдите или зарегистрируйтесь
>>в режиме "из коробки"
>>в режиме "из коробки" владельцем созданного объекта является [root (Unix User\root)], даже если вася пупкин авторизовался на серваке как vasya\domain_name.
Из какой такой коробки? Где юсы? Где smb.conf ? У меня файлы создаются с владельцем того кто их создал, даже ежели это вася_пупкин из вендодомена domain_name. А вот как оно из вашей "коробки" угадать сложно. В простейшем случае доступ на файлик можно отрулить опциями create mask и directory mask. Ежели требуется нечто более навороченное - включать acl, ставить sys-apps/acl и настраивать права при помощи него.
Да, и фалопомойка для псевдодокументооборота не есть хорошо. Концов не найдешь.
(я писал статью) smb.conf:
(я писал статью) smb.conf: http://ru.gentoo-wiki.com/wiki/Файл_сервер_Samba_в_домене_Win2k#Samba
acl включены как в sambaтак и в ФС reiserfs
net-fs/samba-3.5.11 USE="acl ads aio client ldap netapi pam readline server smbclient swat winbind -addns -avahi -caps -cluster -cups -debug -doc -examples -fam -ldb -quota -smbsharemodes -smbtav2 -syslog
_______________________________________
грех обманывать компиляторы в субботу
С большой надеждой прочитал
С большой надеждой прочитал твою статью - получил закономерный облом в виде отсутсвия "домена Win2k".
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Нужно смонтировать файловую систему с user_xattr
Нужно смонтировать файловую систему с user_xattr (в дополнение к ACL), это описано, к примеру, здесь: http://wiki.linuxformat.ru/index.php/LXF124:Samba
многа букоф, не осилил.
многа букоф, не осилил. смонтировал , у меня нет винды - и что мне делать с тамошними картинками ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)