управление acl в samba через виндовые галочки.

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
12rus2006
проходил мимо
Сообщения: 5
Зарегистрирован: 2010-04-14 12:27:41

управление acl в samba через виндовые галочки.

Непрочитанное сообщение 12rus2006 » 2010-04-14 17:36:33

Доброе время суток, хочется разобраться в своей проблеме, буду очень признателен.
Ось FreeBSD 6.4-STABLE
Контроллер домена поднят на Samba-3.0.28,1
Samba собрана с поддержкой ACL

Код: Выделить всё

grep ACL /var/db/ports/samba3/options
WITHOUT_ACL_SUPPORT=true
Раздел который будет использовать ACL смонтирован с поддержкой acl

Код: Выделить всё

mount
/dev/da2s4d on /mnt/da2s4d (ufs, local, soft-updates, acls)
в консоли командой setfacl атрибуты acl на шару ставяться и работают.
это видно через ls -lGh

Код: Выделить всё

ls -lGh | grep share
drwxrwxr--+ 4 root  users      512B 14 мая 14:30 share
или через getfacl share/

Код: Выделить всё

getfacl share/
#file:share/
#owner:0
#group:1111
user::rwx
user:antonov:rwx
user:user1:rwx
user:user2:rwx
group::r-x
mask::rwx
other::r--
а так как мне нужно управлять acl в sambe через виндовую вкладку "безопасность" я настроил smb.conf следущим образом

Код: Выделить всё

[global]
        workgroup = myDomain
        bind interfaces only = No
        passdb backend = tdbsam
        encrypt passwords = yes
        netbios name = PDC
        server string = PDC(Version %v)
        announce version = 5.2
        null passwords = No
        log file = /usr/DOMAIN/logs/log.%m
        log level = 1 vfs:2
        max log size = 0
        syslog = 0
        time server = Yes
        domain logons = Yes
        os level = 250
        preferred master = Yes
        domain master = Yes
        wins support = Yes
        wins proxy = Yes
        security = USER
        logon path =
        logon script = %G.bat
        time offset = 60
        comment = Controller Server
        admin users = admin, antonov
        browseable = No
        load printers = No
        hide unreadable = Yes
        dos charset = UTF-8
        unix charset = UTF-8
        display charset = UTF-8
        name resolve order = wins lmhosts host bcast
        max connections = 500
        acl compatibility = auto
        nt acl support = yes
        nt status support = yes

[DocProject]
        comment = Documentation Project
        path = /mnt/da2s4d/share
        admin users = antonov
        hosts allow = 192.168.
        directory mask = 770
        create mask = 770
        guest ok = No
        writable = Yes
        read only = No
        browseable = No
        inherit owner = yes
        inherit acls = yes
        inherit permissions = yes
        map acl inherit = yes
        locking = no
я читал много разных статей, пробовал по разному, но это не работает.
Вылетает ошибка с отказом в доступе.
Изображение
сталкивался с тем что у многих не получается это реализовать на sambe, но не встречал для себя решения проблемы.
По моему очень Актуальная проблемка...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

12rus2006
проходил мимо
Сообщения: 5
Зарегистрирован: 2010-04-14 12:27:41

Re: управление acl в samba через виндовые галочки.

Непрочитанное сообщение 12rus2006 » 2010-04-14 17:50:42

используя консольные setfacl
под юзером доступ на уаление папки с acl закрыт
http://imglink.ru/show-image.php?id=903 ... 6ce211c774
при управлении acl доступом пользователем admin users = antonov через галочки в доступе отказано
http://imglink.ru/show-image.php?id=bdc ... f76ffe867c

Аватара пользователя
mayor
сержант
Сообщения: 215
Зарегистрирован: 2008-09-06 10:11:49
Контактная информация:

Re: управление acl в samba через виндовые галочки.

Непрочитанное сообщение mayor » 2010-04-15 10:21:26

Код: Выделить всё

security = USER
- а это как понимать у тя ж типа домен?

12rus2006
проходил мимо
Сообщения: 5
Зарегистрирован: 2010-04-14 12:27:41

Re: управление acl в samba через виндовые галочки.

Непрочитанное сообщение 12rus2006 » 2010-04-16 13:22:34

ответ не в тему... Домен на Samb'e "mayor" поднимал?

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1329
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: управление acl в samba через виндовые галочки.

Непрочитанное сообщение dekloper » 2010-04-16 14:08:58

12rus2006 писал(а):Доброе время суток, хочется разобраться в своей проблеме, буду очень признателен.
ресурсы IPC$, netlogon попробуй прихе*акать в конфиг..
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

12rus2006
проходил мимо
Сообщения: 5
Зарегистрирован: 2010-04-14 12:27:41

Re: управление acl в samba через виндовые галочки.

Непрочитанное сообщение 12rus2006 » 2010-04-17 9:51:24

Эти ресурсы и так прописаны в конфиге, просто это не полный конфиг.