Administrace komentářů

Zdravím vás odborníci, potřebuji radu, poněvadž jsem buď slepý nebo moc přepracovaný. Mám server Centos 6.5 jako souborový server, je připojen do MS domény přes Sambu a winbind, jsou nasdílené nějaké disky pro windows stanice a vše funguje tak jak má. Až na jeden drobný detail - v kořenu sdíleného disku nelze vytvořit žádný soubor, windowsy hlásí, že nemám oprávnění. Podsložku ale vytvořit můžu a v ní už pak bez problému můžu vytvořit jakýkoliv soubor. Celé se to komplikuje tím, že musí fungovat ACL oprávnění ve windows stanicích (funguje) a musí být nastaveny kvóty na jednotlivých sdílených discích (řeším přes kvóty skupin). Tady je konfigurák samby:

[global]
   workgroup = DOMENA
   realm = DOMENA
   security = domain
   idmap config * : range = 16777216-33554431
   winbind use default domain = true
   winbind offline logon = true

    log file = /var/log/samba/log.%m
    max log size = 50

    idmap config DOMENA:backend = rid
    winbind enum users = true
    winbind enum groups = true
    obey pam restrictions = yes
    username map = /etc/samba/smbusers

    server string = Souborový server %v

[share1]
    path = /srv/share1
    browseable = yes
    writable = yes
    write list = @grupa_z_domeny,uzivatel_z_domeny

[share2]
    path = /srv/share2
    browseable = yes
    writable = yes
    write list = @grupa_z_domeny,uzivatel_z_domeny

Prča ovšem je, že ačkoliv share1 a share2 jsou totožné, jenom jiné adresáře a data, tak u toho prvního nemám tento problém.

Oprávnění na složky a soubory:

ls -l /srv
drwxrwsr-x+ 27 root disk-share1      4096 30. led 12.56 share1
drwxrwsr-x+  5 root disk-share2      4096 30. led 13.56 share2

getfacl /srv/share1
# file: /srv/share1
# owner: root
# group: disk-share1
# flags: -s-
user::rwx
group::rwx
group:grupa_z_domeny:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:grupa_z_domeny:rwx
default:mask::rwx
default:other::r-x

getfacl /srv/share2
# file: /srv/share2
# owner: root
# group: disk-share2
# flags: -s-
user::rwx
group::rwx
group:grupa_z_domeny:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:grupa_z_domeny:rwx
default:mask::rwx
default:other::r-x

Jediný rozdíl mezi těma dvěma adresáři je ten, že ten první, u kterého není problém, jsem dělal nějaké hokuspokusy s ACL a chmod.

Jo a na serveru je zapnutý SELinux, pro povolení Samby jsem zadal:

semanage fcontext -a -t samba_share_t '/srv(/.*)?'
restorecon -R /srv

Předem vám děkuji za všechny nápady.