Clamfs + Samba-шары построенные на Acl

[iNeedfor]

Приветствую!

Настраиваю файл-сервер на Ubuntu 12.04, Samba 3.6.3, впервые, а потому неумеючи, так что был бы рад получить подробные ответы, как для дитя.

На данном этапе столкнулся с проблемой настройки Clamfs для постоянной антивирусной защиты моего файлохранилища. Остальные машины на форточках с бесплатными антивирями.

Шары организованы подобным образом:
Сами файлы лежат в папке /home/samba/Data
Для пользователей есть личные папки в /home/samba/Private и /home/samba/Public. В этих папках находятся символические ссылки на нужные папки лежащие в Data.
Все права разграничены и наследуемы через Acl по группам, в которых числятся пользователи.

С какой проблемой столкнулся на данном этапе:
Создал в /mnt папку /smb-clamfs
В конфиге clamfs значится:

Код: Выделить всё

<filesystem root="/home/samba" mountpoint="/mnt/smb-clamfs" public="yes" readonly="no" nonempty="yes" />

В /etc/rc.local:

Код: Выделить всё

clamfs /etc/clamfs/samba.xml

В итоге прекрасно монтируется вся моя файловая системка из /home/samba в /mnt/smb-clamfs

Теперь про ACL. Права на папку /home/samba:

# file: home/mitek
# owner: administrator
# group: administrator
user::r-x
group::r-x
group:clamav:rwx
group:adme:r-x
mask::rwx
other::---
default:user::r-x
default:group::r-x
default:group:clamav:rwx
default:group:adme:r-x
default:rwx
default:other::---

Аналогичные права на лежащую внутри папку Data. А вот внутри папки Data скрывается подпапка Media, у которой владелец отличается от administrator, а именно user1(пользователь для авторизации через самбу). Стоит заметить, что user1 у меня входит в группу adme (впрочем как локальный administrator).

Однако беда в том, что заходя под рутом на /mnt/smb-clamfs/data я вижу подпапку media и могу пойти гулять дальше, а под пользователем administrator я могу лезть лишь туда, где он является непосредственным хозяином папки.

Вопрос:
почему Clamfs не учитывает дополнительных владельцев файлов и папок назначенных через setfacl? Как это пофиксить?

Сам Clamfs работает корректно, блокирует нужные тестовые файлы. С самбой разберусь потом, пока хотя бы на локальном компьютере разобраться с этой проблемой.

Сделать на всех файлах и папках одного и того же владельца нельзя, нужно разграничивать права и видеть авторов файлов.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[snorlov]

Наверное потому, что root и administrator разные пользователи, имеющие разные права на /mnt/smb-clamfs, а потом срабатывает маска на файловую систему...

[iNeedfor]

snorlov, а как мне сделать, чтобы верно монтировалась эта ФС? Изменить настройки в /etc/rc.local? Для меня это пока слишком непонятно, лишь недавно начал разбираться с Linux.
Перед настройкой ClamFS все работало прекрасно в соответствии с авторизацией через самбу...
В /etc/fuse.conf стоит user_allow_other