Настройка шары (acl) на samba в среде Active Directory

[andrian_freebsd]

Помогите пожалуйста.

В среде Active Directory есть файловый сервер на фре с samba как член домена. Все отлично, доступ к шарам, скорость записи и т.д. Но и есть одно но, хочу очень тонко настроить права пользователей на запис и удаление в шарах. Сейчас у меня есть два пользователя которые в одной доменной групе "itu", но samba показывает что права у них разные когда я хочу создать (файл, папку), скопировать или удалить пользователем "andrian" - все хорошо (ну и понятно потому что "admin users = OKCI\andrian" ), но когда я хочу создать папку другим пользователем - папка создаеться но имя изменить не могу, имя остается "Новая папка", следущая попытка создать папку - будеть иметь имя "Новая папка 2", так ще и с файлами. Вопрос почему, если два пользователя прописаны в групе
write list = @OKCI\itu ...

Код: Выделить всё

[backup]
        comment = backup
        path = /r5/backup
        valid users = @OKCI\Domain_users
        admin users = OKCI\andrian
        read list = @OKCI\itu
        write list = @OKCI\itu
        read only = No
        case sensitive = Auto

Куда смотреть?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

В маски

Код: Выделить всё

create mode=0666
directory mode =0666
create mask=0666
directory mask=0777
inherit acls= yes

это для примера, а так сам подберешь...

[andrian_freebsd]

В маски

Код: Выделить всё

create mode=0666
directory mode =0666
create mask=0666
directory mask=0777
inherit acls= yes

это для примера, а так сам подберешь...

И так
create mode
и
directory mode
уже не актуально так гласит документация:
directory mode
This parameter is a synonym for directory mask.
значит у меня так:

Код: Выделить всё

[backup]
        comment = backup
        path = /r5/backup
        valid users = BANKOKCI\%U
        admin users = BANKOKCI\andrian
        read list = @BANKOKCI\itu
        write list = @BANKOKCI\itu
        read only = No
        case sensitive = Auto
        create mask=0766
        directory mask=0766
        inherit acls= yes

Уже лучше, спасибо. Но как запретить удаление пользователям файлов или папок которые они не создавали?

[Гость]

> как запретить удаление пользователям файлов или папок которые они не создавали?
Думаю, нужно копать в сторону создания групп: первая, когда принадлежащие к ней юзеры имеют право создавать, модифицировать и удалять доки/папки; вторая, для юзеров, которые имеют право лишь читать доки и входить в папки... как то так (адимн конечно включается в первую группу!)