LinuxMint.com.ru

Всем привет. Имеется файловый сервер samba 4.11.6. Подключен к DC windows server 2016.Настройки общей папки в smb.conf : При создании из Windows в папке Share дочерней папки- наследуются права, владелец, группа владельцев. Можно ли как то сделать, чтобы при создании из linux дочерней папки- наследовалась группа владельцев родительской?Не хочется каждый раз прибегать к команде chown.

В самой самбе есть опция конфига задания маски на создаваемые файлы, но она IMHO несколько куцая. Хотя может быть и достаточно будет - давно пользовался. Предпочитаю вот это использовать:
https://help.ubuntu.ru/wiki/access_control_list
https://linux-admins.ru/article.php?id_article=26
https://wiki.archlinux.org/index.php/Ac ... _(Русский)

slant писал(а): ↑

02 окт 2020, 15:15

Предпочитаю вот это использовать:

Попробовал...Создал папку Test. В smb.conf написал: Выполнил команду: setfacl -m g:"Пользователи домена":rwx Test/
getfacl Test выдает: Под доменным пользователем не получается создать папку в Test..пишет что прав нет

Sulfur писал(а): ↑

06 окт 2020, 15:54

Попробовал...Создал папку Test. В smb.conf написал:

А права на запись в самой самбе кто давать будет? Перед тем как писать на диск и проверять/менять соответствующие права файлов и каталогов через acl, надо чтобы самба допустила операцию записи в принципе. Опция writable = yes или write list = <username> для нужной шары. Или read only = no, но последнюю кажись уже убрали в новых версиях. И еще valid users = <username> - крайне рекомендуется, чтобы задать явно кто вообще имеет доступ к шаре (не только на запись). Даже если все - то так и указать через опцию browseable = yes.

slant писал(а): ↑

06 окт 2020, 19:19

А права на запись в самой самбе кто давать будет?

Ничего не поменялось к сожалению

Sulfur писал(а): ↑

06 окт 2020, 15:54

setfacl -m g:"Пользователи домена":rwx Test/

Sulfur писал(а): ↑

06 окт 2020, 15:54

group:пользователи\040домена:rwx

Ничего не смущает?

rogoznik писал(а): ↑

07 окт 2020, 10:39

Ничего не смущает?

В статьях видел что у народа также отображается при выполнении getfacl

Sulfur писал(а): ↑

07 окт 2020, 11:08

В статьях видел

А кириллица с пробелами не смущает?

Sulfur писал(а): ↑

07 окт 2020, 09:23

Ничего не поменялось к сожалению

Сдается мне, что ошибка все-таки в настройках самбы.
Предлагаю методику отладки: создаете еще одну отдельную шару, папке для нее даете права 777 и добиваетесь чтобы нужный пользователь мог туда писать, и оттуда читать файлы. И только после этого начинаете выставлять права на каталог.

slant писал(а): ↑

07 окт 2020, 13:19

добиваетесь чтобы нужный пользователь мог туда писать, и оттуда читать файлы

запутался...добиваться чем именно, в smb.conf средствами samba?chmod и chown?

slant писал(а): ↑

07 окт 2020, 13:19

И только после этого начинаете выставлять права на каталог.

тут имеете ввиду использовать acl?
Не могу вкурить логику работы...я создаю папку, не меняю группу владельцев,права стоят 775, следом setfacl назначаю другой группе пользователей права rwx, в итоге другие пользователи только просматривать могут файлы и папке в каталоге и не более..хотя тот же самый getfacl показывает что всё Ок и у данной группы права rwx

Sulfur писал(а): ↑

07 окт 2020, 16:14

запутался...добиваться чем именно, в smb.conf средствами samba?chmod и chown?

Тут два слоя - сверху самба имеет свои собственные разрешения - это управляется через smb.conf и smbuseradd/smbpasswd/LDAP/AD. И нижний слой - права доступа к файловой системе. Их время наступает, когда самба уже
"дала добро". Отлаживать надо последовательно, чтобы не смешивать проблемы.

Сначала chmod - 777 на папку (исключаем все влияние прав - т.е. полный доступ всем), потом правками в smb.conf добиваемся чтобы чтение и запись работали. Убеждаетесь что samba настроена верно, нужный пользователь(и) имеет(ют) доступ на уровне самой самбы.
И только затем, используя chmod, chown и acl приводите права в файловой системе к нужному вам виду, обрезая доступ кому не надо на уровне FS и заодно правя умолчания для новых объектов через acl.

И внимательно почитайте еще принцип работы прав пользователя в файловой системе unix. https://help.ubuntu.ru/wiki/стандартные_права_unix
Обратите внимание что права на каталог и на файл - хоть записываются одинаково, и выставляются одинаковым синтаксисом команды chmod, но обозначают несколько разные вещи для них.

Всё получилось. Может быть кому будет полезно, рабочий конфиг в smb.conf Также закомментировал опцию obey pam restrictions, иначе ни в какую не хотел ставить мои маски на создание файлов/каталогов.