LINUX.ORG.RU
ФорумAdmin

тонкая настройка ШАРов в самбе


0

0

ОСь - SlackWare-12.0
клиенты - выньХР
домен с АД - вынь2003
samba 3.2.4 --with_winbind, ads, quotas, krb5 собрана ручками из исходников
Права на самбовские шары раздается на ура мышой с любой тачки из под ВЫНя теми кто

[shara]
admin users = "@DOM\Администраторы домены"

но..., хотелось бы поиметь сабж.., т.е. что у меня получается:
если я даю на папку доступы - писать, читать и удалял, то линух ставит этому юзьверу или группе полные права, а мне не надо чтобы юзверь или группа управляли правами, а только писали, читали, удаляли. Думаю поэтому у меня при открытии несколькими юзверями одного DOC'овского документа все могут в него писать, никто не получает предупреждения, что файл только для чтения :(

поможите, как сие реализовать, больно на ВЫНЬ перелазить не хочется...

тут уже был.. http://www.lissyara.su/?id=1460

зы: а как тикет постоянный получить никто и не скажет?


Ответ на: комментарий от najar

да, настроено для acl.
вот конфиг самбы:
DOM - домен компании
uf - шара в котрой лежат папки отделов к которым мышой из винды раздаются права..., но тонко не получается раздать :(

[global]
interfaces = eth0 lo
hosts allow = 192.168.0. 127.
netbios name = Company-Fileserver
workgroup = DOM
password server = 192.168.0.1
server string = Fileserver
security = ADS
realm = DOM
allow trusted domains = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
ldap ssl = no
strict locking = No
time server = no
auth methods = winbind
encrypt passwords = yes
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
idmap uid = 1000-2000000
idmap gid = 1000-2000000
log file = /var/log/samba/log.%m
max log size = 1024
log level = 1
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
nt acl support = yes


[uf]
comment = Folders of departments
path = /DOM/uf
read list = DOM\backup_user,"@DOM\администраторы домена"
write list = DOM\backup_user,"@DOM\администраторы домена"
admin users = "@DOM\администраторы домена"
read only = No
create mask = 0660
directory mask = 0770
printable = no
public = no
# inherit owner = yes
inherit acls = yes
inherit permissions = yes
map acl inherit = yes
locking = no
browseable = yes
share modes = yes

ATAMAH
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.