LINUX.ORG.RU
ФорумAdmin

Samba как файлопомойка в AD. Неправильно работают права на удалённые файлы/папки

 , ,


0

1

Есть файловый сервер на Samba с интеграцией в AD. В секции global следующие параметры:

domain master = No
load printers = No
local master = No
log file = /var/log/samba/samba.log
preferred master = No
printcap name = /etc/printcap
realm = путь будет example.loc
restrict anonymous = 2
security = ADS
winbind enum groups = Yes
winbind enum users = Yes
winbind offline logon = Yes
winbind refresh tickets = Yes
winbind separator = ^
winbind use default domain = Yes
workgroup = Путь есть example
recycle:directory_mode = 2770
recycle:exclude = ~$* *.tmp *.TMP *.temp *.bak *.log .DS_Store
recylce:excludedir = tmp temp public
recycle:touch = yes
recycle:versions = yes
recycle:keeptree = yes
recycle:repository = /Data/.recycle/
idmap config * : range = 10000-99999
idmap config * : backend = tdb
vfs objects = recycle

С параметром recycle:keeptree = yes, при удалении файла, воссазадётся весь путь удалённого файла. Руководствуясь ману самбы, с добавлением параметра recycle:directory_mode = 2770 у всего пути должны быть полные права у группы и владельца (по умолчанию эта маска равна 0700). Рестартуем демона самбы, заходим под юзером домена, удаляем файл, проверяем права и ничего не можем понять. У пользователя 7, у группы 5, у остальных 0. Соответственно параметр recycle:directory_mode не особо-то и работает.