|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor Chumak 2:5020/400 25 Apr 2006 17:52:31
To : All
Subject : SAMBA share with ACLs
--------------------------------------------------------------------------------
Hello, All!
Hикак не могу добиться от samba нормальной обработки Windows ACL :(
При просмотре ACL через explorer|cacls кроме явно заданных прав (с этим всё
в порядке) _обязательно_ присутствуют права для owner'а, group и everyone,
причём удалить их никак не удаётся.
Пример:
Вот права на файл на сервере NT:
C:>cacls \\ntga\wozm\excel.xls
\\ntga\wozm\EXCEL.XLS MYDOMAIN\a_sdima:F
BUILTIN\Операторы архива:R
Все:F
А вот тот же файл, но скопированный с сохранением acl на ресурс samba:
\\wozmserver\wozm\EXCEL.XLS MYDOMAIN\Paboni:(специальный доступ:)
READ_CONTROL
SYNCHRONIZE
FILE_GENERIC_READ
FILE_GENERIC_WRITE
FILE_READ_DATA
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_READ_EA
FILE_WRITE_EA
FILE_READ_ATTRIBUTES
FILE_WRITE_ATTRIBUTES
MYDOMAIN\Domain Users:(специальный доступ:)
READ_CONTROL
SYNCHRONIZE
FILE_GENERIC_WRITE
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_WRITE_EA
FILE_WRITE_ATTRIBUTES
MYDOMAIN\a_sdima:F
Все:(специальный доступ:)^M
READ_CONTROL
SYNCHRONIZE
FILE_GENERIC_WRITE
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_WRITE_EA
FILE_WRITE_ATTRIBUTES
Пляски с smb.conf ничего не дали :(
Если у кого получалась полноценная поддержка ACL под samba - хелп, плз..
Fedora Core 3, samba-3.0.8, поддержка acl и квоты включена
-- fstab ----
/dev/mirror-120/samba-store /mnt/raid_120mb ext3 auto,acl,usrquota
-- fstab ----
-- smb.conf --
[global]
acl compatibility = winnt
wins server=192.168.0.200
auth methods = guest sam winbind ntdomain
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
dos charset = CP866
unix charset = UTF8
display charset = UTF8
map to guest = Bad User
inherit acls=yes
inherit permissions=yes
workgroup = mydomain
server string =
printcap name = /etc/printcap
load printers = no
cups options = raw
log file = /var/log/samba/%m.log
max log size = 50
security = server
password server = pdc
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = no
preferred master = no
domain logons = no
dns proxy = no
map acl inherit = yes
nt acl support = yes
create mask = 0600
force create mode = 0600
security mask = 0700
force security mode = 0000
directory mask = 0755
force directory mode = 0700
directory security mask = 0777
force directory security mode = 0700
[wozm]
path=/mnt/raid_120mb/wozm
browseable=yes
writable = yes
guest ok=no
admin users = @"mydomain+Domain Admins"
valid users=@"mydomain+domain users"
dos filemode = yes
-- smb.conf --
With best regards, Igor Chumak.
E-mail: zigorz@zg-zauto.kiev.ua (remove all Z !)
--- ifmail v.2.15dev5.3
* Origin: Adamant ISP news server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
SAMBA share with ACLs |
Igor Chumak |
25 Apr 2006 17:52:31 |
|
|
