LINUX.ORG.RU
решено ФорумAdmin

Samba + AD. Вопрос про удаление файлов.


0

1

Интересует как реализовать следующее: расшарена папка через samba, логиниться могут туда пользователи из АД. Как сделать так чтобы созданные пользователем файлы мог удалять только он сам, а все остальные пользователи могли их просматривать.

★★

Последнее исправление: Acceptor (всего исправлений: 1)
[проблема] Lighttpd, django и FastCGI
[/usr][systemd][криокамера][Partition'о-тред #2] /usr и/или /var в отдельном разделе

Ответ на: комментарий от Igron 
[exchange]
path = /mnt/temp
valid users = @"domainname\domain users"
read only = no
browseable = yes
create mask = 0750
directory mask = 0755

Выставляю такие права, из которых следует, что созданные пользователем файл может удалять только он, на самом деле получается что любой доменный пользователь может удалить файл.

Acceptor ★★
() автор топика

Как сделать так чтобы созданные пользователем файлы мог удалять только он сам, а все остальные пользователи могли их просматривать.

zgen, это ACL'ы надо прикручивать, да? или не обязательно?

ТС, приведи весь конфиг, расскажи кто владеет этой шарой на линуксовой машине и под кого маппятся логины из AD.

anonymous
()
Ответ на: комментарий от Acceptor

Выставляю такие права, из которых следует, что созданные пользователем файл может удалять только он, на самом деле получается что любой доменный пользователь может удалить файл.

Ну так создайте пару файлов и сделайте ls -l на папку, результат сюда. Будет видно, с какими правами создаются файлы.

Igron ★★★★★
()

скорее всего, происходит это оттого, что самба позволяет пользователю самому задавать права на созданный файл, чтобы избежать такого поведения, нужно добавить 

security mask = 0700
в конфиг

nixtrian
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[проблема] Lighttpd, django и FastCGI
Admin
[/usr][systemd][криокамера][Partition'о-тред #2] /usr и/или /var в отдельном разделе