LINUX.ORG.RU

Сообщения minikot

 

Centos+samba+acl+nfs

Форум — Admin

Здравствуйте уважаемые форумчане! Прошу вашей помощи... В общем задача следующая: Настроить раздачу каталогов находящихся на NFS хранилище пользователям Windows 7 (поддержки NSF нет) с правами доступа в зависимости от группы . Реализовал так:
1) Поднял файл сервер на Centos 7, смонтировал хранилище NFS

# /etc/fstab
# Монтируем файловое хранилище по NFS
192.168.129.2:/opt/DataStore/FilesShare /mnt/FilesShare nfs auto,acl,noatime,nolock,bg,nfsvers=3,intr,tcp,actimeo=1800 0 0
2) На сервере настроил Samba
[global]
log file = /var/log/samba/log.%m
read raw = no
guest account = nfsnobody
load printers = no
write raw = no
map to guest = Bad User
encrypt passwords = yes
netbios name = ism-fs
server string = Samba Server Version %v
default = global
unix password sync = yes
workgroup = ISM
os level = 20
security = user
max log size = 50

[Operating_Results_SS]
map archive = no
writeable = yes
path = /mnt/FilesShare/Operating_Results_SS
revalidate = yes
comment = Коммент
valid users = @Группы юзеров
create mode = 770
directory mode = 770

3)Настроил структуру каталогов, завел пользователей и группы (локальные) синхронизировал их с samba, раздал права ACL на каталоги.

И тут как обычно вылез косяк! На винде он не возможен, но в линуксе нарисовался... Т.к. шарится NFS - то владелец файлов и каталогов соответственно nfsnobody. Есть группа, которая должна только создавать файлы и каталоги, есть группы которые должны иметь возможность их редактировать и удалять. Поэтому на папку в которой они должны это делать всем приходится давать права rwx, и на нее же назначать права chmod +t папка. Вот тут и вылазит косяк - группы которые должны иметь возможность удалять и редактировать не могут это делать т.к. они не владельцы файла/каталога!
Помогите побороть ситуацию...

Спасибо!

 , ,

minikot
()

RSS подписка на новые темы