параметр force group не отрабатывает в samba

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
alexandrjurka
проходил мимо

параметр force group не отрабатывает в samba

Непрочитанное сообщение alexandrjurka » 2018-10-23 0:43:38

доброго времени суток!

ситуация следующая: поставил xigmanas (он же бывший nas4free).
ОС Платформы FreeBSD 11.2-RELEASE-p3
настраиваю самбу (версия 4.8.5) по следующим хотелкам:
есть отделы, нужно, чтобы каждый отдел ходил только в положенные им папки, причем у каждого сотрудника отдела свой личный логин пароль (т.к. иногда нужно выдавать доступ посещения папок других отделов). Такого разграничения я добился путем использования valid users
Но появилась проблема, когда пользователи одной группы не могут изменять файлы друг друга, удалять - пожалуйста. И при этом группа у вновь созданных файлов не группа отдела, а группа wheel. По идее изменить группу по-умолчанию при создании может помочь параметр force group (на дебиане на другом сервере такая схема проверена), а вот здесь почему-то не применяется.

п.с. где-то на просторах инета встречал инфу, что в свежих версиях самбы данные параметры на работают (force group, force user, create mask тоже не отрабатывает в конфиге).
правда ли это? и есть ли способы реализации такой схемы без данных параметров?

Код: Выделить всё

# Global parameters
[global]
        deadtime = 15
        disable spoolss = Yes
        dns proxy = No
        domain master = Yes
        dos charset = CP437
        guest account = ftp
        load printers = No
        logging = syslog
        map to guest = Bad User
        max log size = 100
        max xmit = 65536
        os level = 35
        preferred master = Yes
        printcap cache time = 0
        printcap name = /dev/null
        private dir = /var/etc/private
        security = USER
        server role = standalone server
        server string = XigmaNAS Server
        smb passwd file = /var/etc/private/smbpasswd
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=128480 SO_RCVBUF=128480
        time server = Yes
        workgroup = ECO
        idmap config * : range = 10000-39999
        idmap config * : backend = tdb
        strict locking = No

[Finance]
        comment = finance
        create mask = 0777
        directory mask = 0777
        force group = Accounting
        inherit acls = Yes
        inherit permissions = Yes
        path = /mnt/RAIDdata/Files/Finance
        read only = No
        valid users = @Accounting
        veto files = /.zfs/
        vfs objects = shadow_copy2 zfsacl
        shadow:localtime = yes
        shadow:sort = desc
        shadow:snapdirseverywhere = yes
        shadow:snapdir = .zfs/snapshot
        shadow:format = auto-%Y%m%d-%H%M%S
        nfs4:chown = yes
        nfs4:acedup = merge
        nfs4:mode = special
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
alexandryurka
проходил мимо
Сообщения: 1
Зарегистрирован: 2018-10-23 0:27:11

параметр force group не отрабатывает в samba

Непрочитанное сообщение alexandryurka » 2018-10-25 9:01:15

alexandrjurka писал(а):
2018-10-23 0:43:38
 Но появилась проблема, когда пользователи одной группы не могут изменять файлы друг друга, удалять - пожалуйста.
данную проблему мне решить удалось. Может кому поможет:
это у меня сетевое хранилище на базе nas4free.
Помогло снятие галочек:
Включить ZFS ACL.
и
Включите наследование ACL.
в настройках шар.

теперь всё редактируется и по сути параметр force group, force user больше не нужны.
Вернуться к началу
mousehouse
рядовой
Сообщения: 39
Зарегистрирован: 2011-05-15 10:55:52
Контактная информация:
Контактная информация пользователя mousehouse

параметр force group не отрабатывает в samba

Непрочитанное сообщение mousehouse » 2018-10-26 9:25:49

FreeBSD 11.2 Samba 4.7 DC

$ mount (где самбовские шары)

Код: Выделить всё

/dev/da0p2 on / (ufs, local, journaled soft-updates, acls)
Вот мой пример шары

Код: Выделить всё

[all]
        writeable = yes   
        valid users = @"Domain Users", @"Domain Admins"
        write list = @group-all, @"Domain Admins"
        path = /samba/all  
        force group = group-all
        create mask = 0775
        force create mode = 0775
        directory mask = 0775
        force directory mode = 0775
        comment = All
Вывод ls -l /samba/all :

Код: Выделить всё

drwxrwxr-x+  5 3000000        SPOK\group-all    512 25 окт.  23:58 макеты
drwxrwxr-x+ 96 3000000        SPOK\group-all   8704 28 сент. 17:09 обмен
drwxrwxr-x+  6 3000000        SPOK\group-all    512 28 сент. 10:25 обучение
drwxrwxr-x+  6 3000000        SPOK\group-all    512 28 сент. 10:37 оттк
drwxrwxr-x+  3 3000000        SPOK\group-all    512 26 окт.  10:22 пла
Все работает, пользователи из разных отделов но состоящие в одной группе могут редактировать файлы...
Умерла мышка...остыл ее коврик.
Вернуться к началу
guest
проходил мимо

параметр force group не отрабатывает в samba

Непрочитанное сообщение guest » 2018-10-26 14:17:55

/dev/da0p2 on / (ufs, local, journaled soft-updates, acls)
разницу между UFS и ZFS разумеете?

для NFS/Samba sharing over ZFS:

# zfs set aclmode=passthrough aclinherit=passthrough-x poolname
Вернуться к началу