Portál AbcLinuxu, 4. listopadu 2025 06:03


Dotaz: Samba+acl, dědičnost

5.4.2009 23:09 petrxn
Samba+acl, dědičnost
Přečteno: 1188×
Odpovědět | Admin

Zdravím,

mám následující problém se sambou a acl. Mějme uživatele user1/group1, ten vlastní adresář dir1. V linuxové konzoli mu nastavím práva pomocí setfacl s tímto výsledkem:
# file .
# owner user1
# group: group1
user::rwx
group::r-x
mask::rwx
other::---
default:user::rwx
default:user:user1:rwx
default:group::r-x
default:group:group1:r-x
default::mask::rwx
default::other::--- 
 
Poté pomocí windows (je jedno zda-li xp či vista) edituji acl, tak, že přidám práva pro user2/group1 (např.rwx). Výsledkem je toto:
# file .
# owner user1
# group: group1
user::rwx
user:user2:rwx
group::r-x
mask::rwx
other::---
default:user::rwx
default:user:user2:rwx
default:group::r-x
default::mask::rwx
default::other::--- 
 
Tj. chybí položky default:user:user1:rwx a default:group:group1:r-x. Tím pádem se dále nedědí oprávnění pro vlastníka adresáře (user1), ten nemá přístup k souborům vytvořeným uživatelem user2, sekundárním projevem je to že ve windows acl editoru chybí zatržení u jednotlivých práv uživatele user1 a skupiny group1, které tam před modifikací byly. Je toto běžné chování? Verzi samby mám 3.2.5., debian-etch.
Díky
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.4.2009 12:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
Odpovědět | | Sbalit | Link | Blokovat | Admin
Když přidáváte ta práva z Windows, jsou v tom dialogu správně zobrazena i práva pro user1 a group1?
6.4.2009 12:31 petrxn
Rozbalit Rozbalit vše Re: Samba+acl, dědičnost

 Před tím než uložím práva pro user2 tak ano, pak již ne. Tj. uložením práv pro user2 se smaže default:user1:rwx a pak již v dialogu nejsou práva správně zobrazena. Ještě dodatek, toto se děje jen s právy vlastníka, tj user1/group1 je vlastník adresáře.

6.4.2009 19:21 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
Odpovědět | | Sbalit | Link | Blokovat | Admin
Máte inherit acls (nebo jak to je) v smb.conf?
In Ada the typical infinite loop would normally be terminated by detonation.
6.4.2009 19:22 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
Odpovědět | | Sbalit | Link | Blokovat | Admin
PS. možná by ještě mohlo pomoct kromě default acl nastavit i normální acl pro user1?
In Ada the typical infinite loop would normally be terminated by detonation.
6.4.2009 20:47 petrxn
Rozbalit Rozbalit vše Re: Samba+acl, dědičnost

 Dík, to mám, resp zde je kousek smb.conf:

nt acl support = yes

ea support = yes

inherit permissions = yes

inherit acls = yes

map acl inherit = yes

store dos attributes = yes

Ono ale dědění funguje, zmrší se to až po kontaktu s windows acl editorem.

Pokud nastavím acl pro user1, tak to zdá se nemá na nic vliv. Konfiguráky jsou pár let beze změny,nevím ale, jestli se něco poslední dobou nezměnilo v sambě, nikdu z klientů si donedávna na tento problém nestěžoval, začalo to někdy v zimě, a to jak na serverech s lenny tak na serverech se squeeze verzí.

7.4.2009 08:38 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Samba+acl, dědičnost
Nastavujete to v tom "normálním" dialogu, nebo v tom "rozšířeném", kde jsou věci jako "tato složka, všechny podsložky"?
In Ada the typical infinite loop would normally be terminated by detonation.
7.4.2009 12:11 petrxn
Rozbalit Rozbalit vše Re: Samba+acl, dědičnost

 V normálním, ale výsledek je shodný i když to nastavím v rozšířeneém, nebo pomocí příkazu icacls.

Chtěl bych poprosit někoho z vás kdo používate sambu s acl, aby dal vědět jak se toto chová u nich. Dík.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.