Samba, шара целиком на zfs, соответственно включены zfsacl. Доступом рулю этими самыми acl'ами, всё нормально, за исключением того что samba на все вновь созданные и переименованные файлы и каталоги наровит прописать POSIX права, что мне совершенно не нужно.
Например есть каталог \\fs001\share1\dir1 я руками с setfacl или виндовым интерфейсом ставлю:
## getfacl /share1/dir1
# file: /share1/dir1
# owner: admin
# group: admins
user:admin:rwxpDdaARWcCos:fd----:allow
group:marketing:r-x---a-R-c--s:fd----:allow
И всё работает как надо, но стоит мне эту папку переименовать (самбой конечно по сети), как samba прописывает в неё параметр указанный в directory mask## getfacl /share1/dir1renamed
# file: /share1/dir1renamed
# owner: admin
# group: admins
user:admin:rwxpDdaARWcCos:fd----:allow
group:marketing:r-x---a-R-c--s:fd----:allow
owner@:rwxp--aARWcCos:------:allow
group@:r-x---a-R-c--s:------:allow
everyone@:r-x---a-R-c--s:------:allow
и доступ на чтение к этой папке получают все пользователи :( конечно можно указать directory mask = 0000, но даже в этом случае флаги aRcs устанавливаются. Потом это здорово путает и не позволяет использовать права для everione@, т.к. при переименовании они затираются.
Сабж?
>[оверквотинг удален]
>
> owner@:rwxp--aARWcCos:------:allow
>
> group@:r-x---a-R-c--s:------:allow
> everyone@:r-x---a-R-c--s:------:allow
> и доступ на чтение к этой папке получают все пользователи :( конечно
> можно указать directory mask = 0000, но даже в этом случае
> флаги aRcs устанавливаются. Потом это здорово путает и не позволяет использовать
> права для everione@, т.к. при переименовании они затираются.
> Сабж?man smb.conf
> man smb.confВесь излазил, ничего отменяющего установку аклов не нашёл :(
>> man smb.confНу хоть намекните, 3й день мучаюсь, уже все маны наизусть выучил.
I like it