Добрый день. Подскажите как правильно настроить права доступа к папкам..
В самба стоят такие настройки:
[FILE]
comment = Shared Folder
path = /home/ftp/file
read list = @domain\filerd
write list = @domain\fileadm
admin users = @domain\fileadm
browseable = yes
read only = No
create mask = 0750
directory mask = 0770
inherit owner = no
inherit acls = Yes
inherit permissions = no
map acl inherit = Yes
locking = No
acl compatibility = Auto
getfacl /home/ftp/file показывает:
# file: home/ftp/file
# owner: root
# group: filerd
# flags: --t
user::rwx
group::r-x
group:domain\040admins:rwx
group:fileadm:rwx
group:filerd:r-x
mask::rwx
other::---
default:user::rwx
default:group::r-x
default:group:domain\040admins:rwx
default:group:fileadm:rwx
default:group:filerd:r-x
default:mask::rwx
default:other::---
Проблема заключается в следующем: когда создаешь папку в каталоге file из Windows - все права наследуются и всё хорошо, а когда переносишь папку на ftp, то у группы стоят права rwx, хотя должны стоять rx.
А если ставишь маску directory mask = 0750, то тогда всё ставиться отлично с группой, но маска тоже ставиться rx и эффективные права для домен админов становятся rx. Подскажите как быть, что нужно и где задать, чтобы у группы права были rx, а у домен админов rwx (при наследовании конечно)? Если нужно что-то уточнить, спрашивайте.
Пользователь решил продолжить мысль 21 Сентября 2012, 09:13:04:
заметил, что права на папку file стоят drwxrwx--T
хотя getfacl показывает то, что указано выше. Когда ставлю inherit permissions = yes
то у группы создателя соответственно наследуется rwx в созданых в file папках.
Когда ставлю chmod g-w /home/ftp/file, то на все группы в создаваемых папках накладывается маска rx, что не нужно.
Не понимаю почему при ls -lh /home/ftp у file отображается drwxrwx--T, owner, filerd
А когда getfacl смотришь, то rwxr-x--T, почему так?
Решил проблему так:
chgrp fileadm /home/ftp/file (вернул как и было до этого - овнерской группой делаем админов, по умолчанию права у овнеровской группы: rwx)
inherit permissions = yes (пусть новые папки наследует полные права для группы - они rwx)
setfacl -x d:g:: /home/ftp/file (убрал по умолчанию для новых папок обрезание овнерской группе прав до rx)
force group = fileadm (все файлы теперь при создании получают овнерскую группу ftpadm и права ставятся rwx (см. предыдущую строчку). При этом пользователи filerd остааются с правами rx и могут только просматривать файлы как долнжо быть).
На всякий случай уточню в чём была проблема. Без вышеописанного при переносе папок на фтп всё было хорошо и стояли права админам rwx, а пользователям rx. Но проблема возникает когда кто-нибудь создаёт папку на ресурсе. Группой овнера становиться domain users, а это значит права на редактирование и удаление получают все пользователи, так как маской directory mask 770 выставлялись права rwx овнерской группе. Если же делал права directory mask 750, то при создании было всё нормально для domen users, но резались права админ пользователей до rx (group:fileadm:rwx :effective rx).
Может не правильно, но работает вроде как надо и все права соблюдаются.
Тема: samba+proftpd права на папки (Прочитано 1879 раз)
