День добрый.
Давненько откладывал этот вопрос на потом, меняя права каждый раз через консоль, но надоело.
Проблема следующая - при заданных правах в smb.conf:
cat /etc/samba/smb.conf | grep mask
directory mask = 0770
create mask = 0770
вновь созданные/отредактированные файлы получают неправильные(?) права для groups:
ls -l
total 12
drwxr-x--- 2 admin tps 2 окт. 23 17:49 123
-rwxrw---- 1 admin tps 0 окт. 23 17:49 123.txt
То есть:
directory mask = 07
70 - drwx
r-x---
create mask = 07
70 - -rwx
rw----
Полный конфиг под спойлером:
cat /etc/samba/smb.conf
[global]
workgroup = TPS
max protocol = SMB2
server string = %h server (Samba, Ubuntu)
dns proxy = yes
panic action = /usr/share/samba/panic-action %d
security = user
# PASSWD
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
# SECURITY
map to guest = never
usershare allow guests = no
# OTHER OPTIONS
hide files = /~*/*.tmp/~$*/$humbs.db/*.mp3/*.mp4/*.avi/*.mkv/*.mpeg/*.wma/*.wav/
hide unreadable = yes
# LOG
log file = /var/log/samba/log.smbd
max log size = 1000
syslog = 0
[data]
comment = Share
path = /mnt/data/
browseable = yes
read only = no
directory mask = 0770
create mask = 0770
ЗЫ:Возможна ли более гибкая настройка прав для следующей ситуации?:
- Существует одна общедоступная папка -
DATA- Существуют несколько SMB-пользователей (
admin, tps, ivanov), но у всех них одна группа -
tps- Иерархия папок следующая:
В папке
DATA лежат еще 2:
ls -l
drwxr-xr-x 17 admin tps 17 окт. 11 11:46 distr
drwxr-xr-x 32 admin tps 32 окт. 23 17:48 tranzit
-
DISTR (в эту папку пользователь
admin кладет различный дистрибутив, права внутри этой папки должны быть на чтение/выполнение для его группы
tps, но с текущими настройками Samba выдаются на чтение/запись)
ls -l distr
drwxr-xr-x 4 admin tps 4 окт. 11 11:34 Antivirus
drwxr-xr-x 2 admin tps 8 окт. 11 11:35 Archiver
drwxr-xr-x 6 admin tps 16 окт. 11 11:35 Backup
.. etc
-
TRANZIT (в этой папке лежат с Фамилией (например) пользователей, но пользователь для всех единый -
tps)
ls -l tranzit/
drwxrwxr-x 42 tps tps 139 окт. 22 09:30 Иванов
drwxrwxr-x 3 tps tps 6 окт. 23 18:03 Петров
drwxrwxr-x 4 tps tps 17 окт. 22 18:19 Сидоров
Тут Иванов подходит и говорит:
- "Слушай, я там файлик в своей папки положил - буду его обновлять постоянно, нужно, чтобы остальные могли открывать его, но не могли изменять."
Я говорю "ОК", и создаю ему пользователя -
ivanov, группу оставляю ту же, на его файл ставлю права на чтение/выполнение для группы, остальные файлы в его папке остаются с правами на чтение/запись.
Но вот каждый раз, как он обновляет файл, права для группы сбрасываются на чтение/запись, и другие сотрудники, открывающие этот файл под пользователем
tps могут вносить изменения..
В других папках все пользователи группы tps должны спокойно добавлять/изменять файлы.