From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.4 required=5.0 tests=BAYES_20,DNS_FROM_OPENWHOIS, SPF_PASS autolearn=no version=3.2.5 From: Pavel Vorob`ev To: sysadmins@lists.altlinux.org Mime-Version: 1.0 X-Mailer: mPOP Web-Mail 2.19 X-Originating-IP: 192.168.21.99 via proxy [84.53.240.63] Date: Thu, 10 Jun 2010 16:41:43 +0400 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Message-Id: X-Mras: Ok Subject: [Sysadmins] =?koi8-r?b?0NLPwszFzdkg0yDOwdPU0s/Ky8/KIHNhbWJh?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Pavel Vorob`ev , ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 10 Jun 2010 12:42:04 -0000 Archived-At: List-Archive: Добрый день , не подскажите в чем моя ошибка ? сервер , созданы пользователи и внесены в определенные группы (@aho @pto) (у пользователей основная группа users) у каждого пользователя есть свой каталог /home/user_name , который виден на запись всем и на запись пользователю заведен также пользователь common папка /home/common созданы папки /home/common/aho /home/common/pto , права на папки 0777 root:root (пробовал nobody:nogroup) --- /home подмонтированное зеркало с параметрами acl и quota конфиг самбы [global] dos charset = cp1251 server string = demon1 map to guest = Bad User log level = 1 max log size = 50 socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY printcap name = cups [homes] comment = user valid users = %S, %D%w%S read only = No inherit acls = Yes browseable = No [users] comment = all users path = /home read only = No inherit acls = Yes veto files = /aquota.user/groups/shares/aquota.group/ [printers] *** [print$] *** [aho] comment = aho path = /home/common/aho valid users = @aho write list = @aho browseable =yes read only = no create mask = 0666 directory mask = 0777 [pto] comment = pto path = /home/common/pto valid users = @pto write list = @pto browseable = yes read only = no create mask = 0666 directory mask = 0777 --- пользователь внесенный в группу @pto может писать и в папку aho и pto ставлю права на папки 0770 root:root (пробовал nobody:nogroup) тогда папки полностью закрыты такое ощущение что при созданной секции [users] она задает основу а права на папки\фалы уже берутся из настроек прав ФС потому что абсолютно игнорируются ключи в секциях [aho] и [pto] valid users = write list = create mask = directory mask = --- в чем загвоздка ? какие правильно выставит права на папки ? и как подправить smb.conf чтобы было правильное разграничение прав ? также интересно если я захочу еще одну сделать папку совместную на запись aho-pto ===== пока добился такого результата сделал на папках 0770 nobody:aho|pto и вписал [users] или [global] (особой разници нет) create mask = 0666 directory mask = 0777 но при такой настройке в папке /home/user_name также создается файл с 0666 и другой пользователь может его "подправить"