forum.opennet.ru

Форум Samba, вопросы интеграции Unix и Windows (ACL, блокировки и ограничения)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Как в Samba настроить наследование ACL, отличное от rwx?, vkapas (ok), 02-Апр-17, (0) [смотреть все] –1

gt оверквотинг удален Насколько я помню, наследуются default acl родительского, Павел Самсонов (?), 10:14 , 05-Апр-17, (1) //

gt оверквотинг удален Наследуются default acl родителя code pavel voshka pa, Павел Самсонов (?), 10:34 , 05-Апр-17, (2) //

Спасибо Направление вроде и правильное, но li create mask и directory mask при, vkapas (ok), 00:51 , 06-Апр-17, (3)
Ты путаешь ACL и Unix permissions Это разные вещи и управляются по-разному Пер, ACCA (ok), 05:43 , 11-Апр-17, (4)

Сообщения [Сортировка по времени | RSS]

1. "Как в Samba настроить наследование ACL, отличное от rwx?" +/–

Сообщение от Павел Самсонов (?), 05-Апр-17, 10:14

>[оверквотинг удален]
> «New files inherit their read/write bits from the parent directory. Their execute
> bits continue to be determined by map archive, map hidden and
> map system as usual».
> (https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...)
> И здесь же про inherit acls —
> «Enabling this option sets the unix mode to 0777, thus guaranteeing that
> default directory acls are propagated».
> (https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...)
> То есть при наследовании ACL принудительно выставляются в rwx и изменить это
> нельзя?
Насколько я помню, наследуются default acl родительского каталога. Я не вижу в Вашем getfacl ни одного default acl.

Ответить | Правка | Наверх | Cообщить модератору

2. "Как в Samba настроить наследование ACL, отличное от rwx?" +/–

Сообщение от Павел Самсонов (?), 05-Апр-17, 10:34

>[оверквотинг удален]
>> map system as usual».
>> (https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...)
>> И здесь же про inherit acls —
>> «Enabling this option sets the unix mode to 0777, thus guaranteeing that
>> default directory acls are propagated».
>> (https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...)
>> То есть при наследовании ACL принудительно выставляются в rwx и изменить это
>> нельзя?
> Насколько я помню, наследуются default acl родительского каталога. Я не вижу в
> Вашем getfacl ни одного default acl.
Наследуются default acl родителя:

pavel@voshka:~/parent$ umask 000
pavel@voshka:~/parent$ touch file
pavel@voshka:~/parent$ mkdir dir
pavel@voshka:~/parent$ getfacl ./
# file: .
# owner: pavel
# group: pavel
user::rwx
group::rw-
other::---
default:user::rw-
default:group::r--
default:other::---
pavel@voshka:~/parent$ getfacl *
# file: dir
# owner: pavel
# group: pavel
user::rw-
group::r--
other::---
default:user::rw-
default:group::r--
default:other::---
# file: file
# owner: pavel
# group: pavel
user::rw-
group::r--
other::---
А для выставить 750 на каталог а на файл 640 например, лучше использовать в описании шары

  create mask = 0640
  directory mask = 0750

Ответить | Правка | Наверх | Cообщить модератору

3. "Как в Samba настроить наследование ACL, отличное от rwx?" +/–

Сообщение от vkapas (ok), 06-Апр-17, 00:51

Спасибо. Направление вроде и правильное, но:
create mask и directory mask при включённом в samba наследовании (inherit permissions), увы, игнорируются, о чём прямо сказано в мане;
права rw- из default при работе через samba наследуются как-то странно, та же маска на файл зачем-то устанавливается в rwx. (А учитывая, что добавлять default нужно на каждого пользователя, в моём случае проще оставить как есть.)
$ getfacl .
# file: .
# owner: user
# group: user
user::rwx
user:ivanov:rwx
group::rwx
mask::rwx
other::---
default:user::rw-
default:user:ivanov:rw-
default:group::rw-
default:mask::rw-
default:other::---
$ getfacl ./dir
# file: dir
# owner: user
# group: user
user::rwx
user:user:rwx
user:ivanov:rw-
group::rw-
group:user:rw-
mask::rwx
other::---
default:user::rwx
default:user:user:rwx
default:user:ivanov:rw-
default:group::rw-
default:group:user:rw-
default:mask::rwx
default:other::---
$ getfacl ./file
# file: file
# owner: user
# group: user
user::rw-
user:user:rw-
user:ivanov:rw-
group::rw-
group:user:rw-
mask::rwx
other::---

Ответить | Правка | Наверх | Cообщить модератору

4. "Как в Samba настроить наследование ACL, отличное от rwx?" +/–

Сообщение от ACCA (ok), 11-Апр-17, 05:43

>[оверквотинг удален]
>   create mask = 0640
>   directory mask = 0750
Ты путаешь ACL и Unix permissions. Это разные вещи и управляются по-разному. Перечитай ещё раз маны Samba, обращая внимание на разницу между ACL и permissions.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как в Samba настроить наследование ACL, отличное от rwx?"	+/–
Сообщение от Павел Самсонов (?), 05-Апр-17, 10:14
>[оверквотинг удален] > «New files inherit their read/write bits from the parent directory. Their execute > bits continue to be determined by map archive, map hidden and > map system as usual». > (https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...) > И здесь же про inherit acls — > «Enabling this option sets the unix mode to 0777, thus guaranteeing that > default directory acls are propagated». > (https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...) > То есть при наследовании ACL принудительно выставляются в rwx и изменить это > нельзя? Насколько я помню, наследуются default acl родительского каталога. Я не вижу в Вашем getfacl ни одного default acl.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как в Samba настроить наследование ACL, отличное от rwx?"	+/–
	Сообщение от Павел Самсонов (?), 05-Апр-17, 10:34
	>[оверквотинг удален] >> map system as usual». >> (https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...) >> И здесь же про inherit acls — >> «Enabling this option sets the unix mode to 0777, thus guaranteeing that >> default directory acls are propagated». >> (https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.h...) >> То есть при наследовании ACL принудительно выставляются в rwx и изменить это >> нельзя? > Насколько я помню, наследуются default acl родительского каталога. Я не вижу в > Вашем getfacl ни одного default acl. Наследуются default acl родителя: pavel@voshka:~/parent$ umask 000 pavel@voshka:~/parent$ touch file pavel@voshka:~/parent$ mkdir dir pavel@voshka:~/parent$ getfacl ./ # file: . # owner: pavel # group: pavel user::rwx group::rw- other::--- default:user::rw- default:group::r-- default:other::--- pavel@voshka:~/parent$ getfacl * # file: dir # owner: pavel # group: pavel user::rw- group::r-- other::--- default:user::rw- default:group::r-- default:other::--- # file: file # owner: pavel # group: pavel user::rw- group::r-- other::--- А для выставить 750 на каталог а на файл 640 например, лучше использовать в описании шары create mask = 0640 directory mask = 0750
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как в Samba настроить наследование ACL, отличное от rwx?"	+/–
	Сообщение от vkapas (ok), 06-Апр-17, 00:51
	Спасибо. Направление вроде и правильное, но: create mask и directory mask при включённом в samba наследовании (inherit permissions), увы, игнорируются, о чём прямо сказано в мане; права rw- из default при работе через samba наследуются как-то странно, та же маска на файл зачем-то устанавливается в rwx. (А учитывая, что добавлять default нужно на каждого пользователя, в моём случае проще оставить как есть.) $ getfacl . # file: . # owner: user # group: user user::rwx user:ivanov:rwx group::rwx mask::rwx other::--- default:user::rw- default:user:ivanov:rw- default:group::rw- default:mask::rw- default:other::--- $ getfacl ./dir # file: dir # owner: user # group: user user::rwx user:user:rwx user:ivanov:rw- group::rw- group:user:rw- mask::rwx other::--- default:user::rwx default:user:user:rwx default:user:ivanov:rw- default:group::rw- default:group:user:rw- default:mask::rwx default:other::--- $ getfacl ./file # file: file # owner: user # group: user user::rw- user:user:rw- user:ivanov:rw- group::rw- group:user:rw- mask::rwx other::---
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как в Samba настроить наследование ACL, отличное от rwx?"	+/–
	Сообщение от ACCA (ok), 11-Апр-17, 05:43
	>[оверквотинг удален] > create mask = 0640 > directory mask = 0750 Ты путаешь ACL и Unix permissions. Это разные вещи и управляются по-разному. Перечитай ещё раз маны Samba, обращая внимание на разницу между ACL и permissions.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору