Добрый всем день. Необходимо настроить файлопомойку на сервере самбы со списками ACL для групп. Создано две группы с пользователями, common и sales. Я сделал две папки: «Общая» для группы common и «Отдел продаж» для группы sales. Также все пользователи есть в группе users. Пользователь manager есть в группах sales, users, common
[global]
log file = /var/log/samba/samba.log
log level = 2
syslog = 0
workgroup = WORKGROUP
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare owner only = false
usershare allow guests = No
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
local master = Yes
os level = 65
preferred master = Yes
security = user
wins support = No
pam password change = yes
acl compatibility = auto
[Сервис]
path = /documents/Exchange/Отдел продаж
write list = @users
read only = No
vfs objects = full_audit
full_audit:prefix=%u|%I
full_audit:failure=none
full_audit:success=write pwrite rmdir unlink
[Общая]
path = /documents/Exchange/Общая
write list = @users
read only = No
vfs objects = full_audit
full_audit:prefix=%u|%I
full_audit:failure=none
full_audit:success=write pwrite rmdir unlink
Установка ACL:
setfacl -m g:sales:rwx,d:g:sales:rwx:m:rwx -R Отдел\ продаж/
setfacl -m g:common:rwx,d:g:common:rwx:m:rwx -R Общая/
Проверяю:
getfacl Общая/ Отдел\ продаж/
# file: Общая/
# owner: root
# group: root
user::rwx
group::rwx
group:common:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:common:rwx
default:mask::rwx
default:other::r-x
# file: Отдел продаж/
# owner: root
# group: root
user::rwx
group::rwx
group:sales:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:sales:rwx
default:mask::rwx
default:other::r-x
Далее монтирую у пользователя через fstab
//192.168.42.2/Общая /mnt/Общая cifs rw,user,unix,username=manager,password=password,auto,iocharset=utf8 0 0
//192.168.42.2/Отдел\040продаж /mnt/Sales cifs rw,user,unix,username=manager,password=password,auto,iocharset=utf8 0 0
В итоге все монтируется, файлы открываются. НО. При создании файла в модмонтированной папке (через touch либо в dolphin), acl файла принимает такой вид:
getfacl somefile
# file: somefile
# owner: manager
# group: users
user::rw-
group::rwx #effective:r--
group:sales:rwx #effective:r--
mask::r--
other::r--
Далее пользователь не может сохранять изменения файла, но удалить его может. Если в dolphin войти в шару через smb://192.168.42.2/Общая, после ввода логина и пароля файлы создаются нормально, и имеют ACL:
getfacl somefile2
# file: somfefile2
# owner: manager
# group: users
user::rwx
group::rwx
group:common:rwx
mask::rwx
other::r--
Вопрос: почему меняется маска файла на r--? Куда копать? Система OpenSUSE