Clamfs + Samba-шары построенные на Acl

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
iNeedfor
проходил мимо
Сообщения: 6
Зарегистрирован: 2013-12-04 17:38:43

Clamfs + Samba-шары построенные на Acl

Непрочитанное сообщение iNeedfor » 2013-12-24 16:08:24

Приветствую!

Настраиваю файл-сервер на Ubuntu 12.04, Samba 3.6.3, впервые, а потому неумеючи, так что был бы рад получить подробные ответы, как для дитя.

На данном этапе столкнулся с проблемой настройки Clamfs для постоянной антивирусной защиты моего файлохранилища. Остальные машины на форточках с бесплатными антивирями.

Шары организованы подобным образом:
Сами файлы лежат в папке /home/samba/Data
Для пользователей есть личные папки в /home/samba/Private и /home/samba/Public. В этих папках находятся символические ссылки на нужные папки лежащие в Data.
Все права разграничены и наследуемы через Acl по группам, в которых числятся пользователи.

С какой проблемой столкнулся на данном этапе:
Создал в /mnt папку /smb-clamfs
В конфиге clamfs значится:

Код: Выделить всё

<filesystem root="/home/samba" mountpoint="/mnt/smb-clamfs" public="yes" readonly="no" nonempty="yes" />
В /etc/rc.local:

Код: Выделить всё

clamfs /etc/clamfs/samba.xml
В итоге прекрасно монтируется вся моя файловая системка из /home/samba в /mnt/smb-clamfs

Теперь про ACL. Права на папку /home/samba:
# file: home/mitek
# owner: administrator
# group: administrator
user::r-x
group::r-x
group:clamav:rwx
group:adme:r-x
mask::rwx
other::---
default:user::r-x
default:group::r-x
default:group:clamav:rwx
default:group:adme:r-x
default:mask::rwx
default:other::---
Аналогичные права на лежащую внутри папку Data. А вот внутри папки Data скрывается подпапка Media, у которой владелец отличается от administrator, а именно user1(пользователь для авторизации через самбу). Стоит заметить, что user1 у меня входит в группу adme (впрочем как локальный administrator).

Однако беда в том, что заходя под рутом на /mnt/smb-clamfs/data я вижу подпапку media и могу пойти гулять дальше, а под пользователем administrator я могу лезть лишь туда, где он является непосредственным хозяином папки.

Вопрос:
почему Clamfs не учитывает дополнительных владельцев файлов и папок назначенных через setfacl? Как это пофиксить?

Сам Clamfs работает корректно, блокирует нужные тестовые файлы. С самбой разберусь потом, пока хотя бы на локальном компьютере разобраться с этой проблемой.

Сделать на всех файлах и папках одного и того же владельца нельзя, нужно разграничивать права и видеть авторов файлов.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Clamfs + Samba-шары построенные на Acl

Непрочитанное сообщение snorlov » 2013-12-24 16:34:56

Наверное потому, что root и administrator разные пользователи, имеющие разные права на /mnt/smb-clamfs, а потом срабатывает маска на файловую систему...

iNeedfor
проходил мимо
Сообщения: 6
Зарегистрирован: 2013-12-04 17:38:43

Re: Clamfs + Samba-шары построенные на Acl

Непрочитанное сообщение iNeedfor » 2013-12-24 16:58:46

snorlov, а как мне сделать, чтобы верно монтировалась эта ФС? Изменить настройки в /etc/rc.local? Для меня это пока слишком непонятно, лишь недавно начал разбираться с Linux.
Перед настройкой ClamFS все работало прекрасно в соответствии с авторизацией через самбу...
В /etc/fuse.conf стоит user_allow_other