SAMBA: одна шара (или отдельные?) с возможными общими папками для отделов

Можно, читай про posix acl

Не совсем в тему топика, но, имхо, конторы, в которых преобладающим видом деятельности до сих пор является клонирование бумажек компьютерной техникой, должны умереть и, по возможности, переродиться на следующий уровень.

На котором для основных видов совместной деятельности существуют специализированные сервисы, избавляющие от необходимости городить универсальные файлопомойки, лишь создающие иллюзию совместной полезной работы и мешающие определить-таки основные виды этой самой совместной деятельности, чтобы создать для них сервисы более удобные, чем примитивная файлопомойка.

Вполне успешно существуют довольно крупные организации, в которых такого атавизма нет в принципе, даже в структурных подразделениях.

Не то, чтобы наболело, а просто наконец-то сформулировалась мысль в отношении файлопомоек. Не знаю даже, сможет ли она быть полезной в вашей конторе.

ой точно, обязательно почитаю, попадались уже эти acl, но подзабыл про них :)

Согласен полностью насчет перехода на новый уровень, но не думаю, что для нашей конторы это так просто, просто привыкли ничего не менять. Уже была попытка перейти на систему электронного документооборота NauDoc кажется давно еще, люди даже презентацию устроили по этому поводу....Но как обычно бывает директор не сказал «Переходим с обмена на новую систему», так все и осталось, он просто послушал и забыл. А системой попользовался один отдел, а потом после ухода сопровождавших людей и совсем забылась. А сам только за, просто у нас не тот уровень, чтобы такую систему развивать, файлообменник просто выступает в роли хранилища для нескольких файлов одного отдела (служебки на ГСМ и пр. :)) и не более, поэтому не знаю готовы ли все для подобных инноваций). Сам просто немного пытаюсь улучшить существующую систему, упорядочить хаос. Спасибо за толчок в нужном направлении, надо попытаться перевести.

В качестве гибридно-переходного решения, можешь посмотреть на alfresco

Спасибо, посмотрю обязательно.

Почитал я про ACL, и похоже они не могут решить проблему с удалением файлов. Похоже это ACL не может запретить.

Что за «проблема с удалением файлов» ? Можно пример?

Речь идет о создании в шаре «общей» папка для сотрудников какого-нибудь отдела, чтобы они могли совместно работать с файлами, то есть редактировать файлы друг друга, но не могли бы их удалять, если они им не принадлежат. Просто если назначить этой папке одну какую-нибудь группу и поставить SGUID бит для наследования группы..потом сделать у нескольких юзеров primary group эту же группу, то они могут работать совместно в той папке с файлами и делать с ними все, что угодно и даже удалять им не принадлежащие. Sticky bit в данном случае не будет работать над данной папкой, так как все пользователи ее использующие состоят в той же группе, что и папка. И плюс ко всему с этого момента все создаваемые этими пользователями файлы будут доступны для изменения всем ее членам, где бы в шаре они не находились. Вроде так...вроде правильно изложил, может чего и напутал)

Речь идет о CentOS, естественно c User Private Groups

Да все верно, нельзя дать одновременно право на запись файла и запретить его удаление пользователю. Я считаю это логично, поскольку пользователь имеющий право редактировать может просто забить файл нулями.

Хотя я наверно плохо прочитал, прошу прощения. Проглядел, что ACL работают после разрешений linux, тогда по идее можно всем кроме одной группы фактически запись в каталог запретить и ограничить пишуших одной группой...

и удаляющих соответственно..

Согласен, что логично, но так же придерживаюсь мнения, что подобным способом назначения прав конечно такое не реализовать, тут нужен более гибкий механизм, который бы мог учитывать специфику файловой операции и мог различать изменения содержимого файла и удаление его совсем. Спасибо за помощь, больше не буду голову ломать :)

Удаление с редактированием понимаются раздельно только на NTFS (и, вероятно, только виндой, но в этом я не уверен - перестал заниматься файлопомойками несколько лет назад).

Напомнил ситибанк в России. Половина документооборота на самбе. Шара открывается по 5-7 мин. Чистая иллюзия совместного использования.