Как сделать права на файлы как в Windows?

setfacl - использует UID/GID, поэтому не подходит для пользователей из LDAP, вдруг ID пользователей сменятся

С чего бы он должен сменится? И зачем?

> С чего бы он должен сменится?

с того, что информация в LDAP изменяется независимо от информации на конкретной машине и ничего гарантировать нельзя (неясно, кто, что гарантирует). Почему бы ему не измениться?

И зачем?

Чтобы наверняка.

> setfacl - использует UID/GID, поэтому не подходит для пользователей из LDAP, вдруг ID пользователей сменятся, а ACL на диске останутся неизменными

А вы не меняйте UID и GID.

В Windows та же самая ситуация что и с ACL в Linux. На NTFS в ACL для файлов и каталогов используется SID пользователя или группы. UID/GID в юникс-системах это то же самое что и SID в Windows - уникальный идентификатор пользователя.

И если у пользователя меняется UID, то происходит то же самое, что и в случае когда в Windows меняется SID: удалите пользователя в Windows и заведите снова с тем же именем - увидите сами, что на вкладке ACL появятся записи вида «S1234-6789-0987-4533 - Full access».

Итого: используйте setfacl/getfacl и не порите чушь - ей больно и она визжит.

>вдруг ID пользователей сменятся, а ACL на диске останутся неизменными

А что гдето подругому? Гдето при смене id все ACL чуденсным образом меняются?

И да ACL как на венде не получить средствами posix, Косвенно поможет samba4 если хочется чтобы ACL были виндовые, но изврат однако

> UID/GID в юникс-системах это то же самое что и SID в Windows - уникальный идентификатор пользователя.

Ну что Вы! Между ними большая, огромная разница! SID - то уникальный, а вот UID/GID - одинаковые на всех машинах.

> Косвенно поможет samba4

Поздравляю, вы первый человек, который ответил по теме.

Какие статьи прочесть и как конкретно настраивать? Как samba4 хранит права на файлы?

> вот UID/GID - одинаковые на всех машинах

Если у вас пользователи в LDAP, то у вас нет UID/GID «на машинах». Потому, что они в LDAP.

с того, что информация в LDAP изменяется независимо от информации на конкретной машине

Информация на конкретной машине получается из LDAP'а. А uid и gid всегда уникальны, и меняются только в форс-мажорных обстоятельствах (в отличие от username'ов)

SID - то уникальный

SID нифига не уникальный, он ровно так же привязан к пользователю и является его идентификатором. И НИКОМУ в голову не приходит его менять, иначе все win-like ACL ссылки на профиль и все прочее ВНЕЗАПНО сломается.

Ну что Вы! Между ними большая, огромная разница! SID - то уникальный, а вот UID/GID - одинаковые на всех машинах.

А толку? От смены SID'а учётки, автоматом на дисках машин SID'ы в ACL'ах никаким магическим образом не поменяются. Те же яйца.

Поздравляю, вы первый человек, который ответил по теме.

Поздравляю, Толик, вы - балбес.

Надо же заумно вещать о том, о чем даже представления не имеете. Впрочем ЛОР такой ЛОР, чего я удивляюсь.

>Какие статьи прочесть и как конкретно настраивать? Как samba4 хранит права на файлы?

Вы что хотите то? Получить acl как в winnt? Ну тогда настраивайте samba4 и давайте доступ через smb-протокл к файлам. Если хотите posix acl в linux заменить на winnt acl? То никак.

> Вы что хотите то? Получить acl как в winnt?

Ну да. Допустим, что у меня mono-приложение, beagle, например. И файлы с диска с ntfs.

Ну тогда настраивайте samba4 и давайте доступ через smb-протокл к файлам.

зачем мне в таком сценарии samba и что вы все за нее уцепились?

>зачем мне в таком сценарии samba и что вы все за нее уцепились?

Если хочется acl как в winnt то логично что posix acl не поможет, нужен какойот костыль.

Если нужно чтото другое то тему треда не распарсил

можешь в сторону pam копать

> не порите чушь - ей больно и она визжит
зопейсал в блокнотег