Исходное сообщение
"Не могу назначить права на вложенную директорию" Отправлено allever, 30-Янв-14 12:00
Есть samba3-сервер на ubuntu-server 12.04 Есть задача - настроить права доступа для основного файлообменника. Структура примерно такая: dir          0770 - dir_1      0770 -- subdir_1  0770 -- subdir_2  0750 -- subdir_3  0770 - dir_2      0770 -- subdir_1  0770 -- subdir_2  0750 -- subdir_3  0770 То есть, везде, кроме каждого subdir_2 в каждом подкаталоге корня dir - 0770, для каждого subdir_2 каждого подкаталога корня dir - 0750 Samba настроена так: [dir] path = /home/dir force group = users1 force user = root force create mode = 0660 create mask = 0660 force directory mode = 0770 directory mask = 0770 write list = @users1 То есть, я на всю директорию dir назначаю права 0770. Теперь настройки acl делаю: setfacl -m u::rwx,g::r-x,o::--- /home/dir/*/subdir_2 назначаю это по крону раз в 5 минут на всякий случай теперь вывод getfacl /home/dir/dir_1/subdir_2 выдаёт: #file: subdir_2 #owner: root #group: users1 user::rwx group::r-x mask::rwx other::--- в /etc/group users1:x:1010:user1,user2,user3 Так вот, в теории user1, user2 и user3 должны не иметь доступа на запись в subdir_2 ни в одной из dir_* директории dir. Однако, теория с практикой почему-то расходятся и доступ на запись они имеют. Подскажите, где я туплю

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Есть samba3-сервер на ubuntu-server 12.04 > Есть задача - настроить права доступа для основного файлообменника. > Структура примерно такая: > dir 0770 > - dir_1 0770 > -- subdir_1 0770 > -- subdir_2 0750 > -- subdir_3 0770 > - dir_2 0770 > -- subdir_1 0770 > -- subdir_2 0750 > -- subdir_3 0770 > То есть, везде, кроме каждого subdir_2 в каждом подкаталоге корня dir - > 0770, для каждого subdir_2 каждого подкаталога корня dir - 0750 > Samba настроена так: > [dir] > path = /home/dir > force group = users1 > force user = root > force create mode = 0660 > create mask = 0660 > force directory mode = 0770 > directory mask = 0770 > write list = @users1 > То есть, я на всю директорию dir назначаю права 0770. > Теперь настройки acl > делаю: > setfacl -m u::rwx,g::r-x,o::--- /home/dir/*/subdir_2 > назначаю это по крону раз в 5 минут на всякий случай > теперь вывод getfacl /home/dir/dir_1/subdir_2 выдаёт: > #file: subdir_2 > #owner: root > #group: users1 > user::rwx > group::r-x > mask::rwx > other::--- > в /etc/group > users1:x:1010:user1,user2,user3 > Так вот, в теории user1, user2 и user3 должны не иметь доступа > на запись в subdir_2 ни в одной из dir_* директории dir. > Однако, теория с практикой почему-то расходятся и доступ на запись они > имеют. Подскажите, где я туплю
	Введите код, изображенный на картинке: