samba + acl и группа everyone

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Kobzar
рядовой
Сообщения: 31
Зарегистрирован: 2011-05-30 8:38:07

samba + acl и группа everyone

Непрочитанное сообщение Kobzar » 2015-01-21 14:07:54

Всем привет!
В очередной раз настраиваю помойку в связке с АД
FreeBSD work 9.2-RELEASE-p5 FreeBSD 9.2-RELEASE-p5
samba36-3.6.23
Код:

Код: Выделить всё

[global]
workgroup = DOMAIN
server string = Work Share Samba %v
load printers = no
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
smb ports = 139
security = ADS
realm = DOMAIN.LOCAL
idmap backend = tdb
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
#winbind refresh tickets = Yes
winbind nested groups = No
passdb backend = tdbsam
winbind use default domain = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
disable netbios = no
acl compatibility = auto
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
# Подключаем модуль "full_audit".
vfs object = full_audit
#Clamav module
#samba-virusfilter
vfs objects = svf-clamav
svf-clamav:socket path = /var/run/clamav/clamd.sock
svf-clamav:scan on open = yes
svf-clamav:scan on close = no

svf-clamav:infected file action = quarantine
svf-clamav:quarantine directory  = /var/log/samba/quarantine
svf-clamav:quarantine prefix = vir.

[Work]
comment = Work
path = /work
browseable = yes
writable = yes
guest ok = no
create mask = 0666
create mode = 666
directory mode = 666
directory mask = 0777
inherit acls = yes
inherit owner = yes
inherit permissions = yes
map acl inherit = yes
admin users="@DOMAIN\Администраторы домена"
read list="@DOMAIN\Пользователи домена"
write list="@DOMAIN\Пользователи домена"
#Audit
log level = 1 vfs:1
syslog = 7
full_audit:prefix = %u|%I
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename, pwrite
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice

drwxrwx---+ 2 kobzar администраторы д 512 5 май 15:45 work/

Код:

Код: Выделить всё

??? getfacl /work/
# file: /work/
# owner: kobzar
# group: администраторы домена
user::rwx
group::rwx
group:пользова:r-x
mask::rwx
other::---
Все работает! Пермишены выставляются и так далее!
Проблема в том что по умолчанию у меня есть группа ВСЕ (everyone) на корневой папке! Удалить которую ну никак не получается!
Напомните пожалуйста к чему она привязывается.

Может из конфига самбы убрать наследование пермишенов?
Влодение рускай арфаграфией - это как владение кунг-фу: настаящие мастира не преминяют ево бес ниабхадимости

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

samba + acl и группа everyone

Непрочитанное сообщение Alex Keda » 2015-01-30 18:25:18

Что не видно эвриёнов ваших....
Убей их всех! Бог потом рассортирует...

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

samba + acl и группа everyone

Непрочитанное сообщение snorlov » 2015-02-01 13:15:51

А ее не надо удалять, просто откусите ей все права