Clamfs + Samba-шары построенные на Acl
Добавлено: 2013-12-24 16:08:24
Приветствую!
Настраиваю файл-сервер на Ubuntu 12.04, Samba 3.6.3, впервые, а потому неумеючи, так что был бы рад получить подробные ответы, как для дитя.
На данном этапе столкнулся с проблемой настройки Clamfs для постоянной антивирусной защиты моего файлохранилища. Остальные машины на форточках с бесплатными антивирями.
Шары организованы подобным образом:
Сами файлы лежат в папке /home/samba/Data
Для пользователей есть личные папки в /home/samba/Private и /home/samba/Public. В этих папках находятся символические ссылки на нужные папки лежащие в Data.
Все права разграничены и наследуемы через Acl по группам, в которых числятся пользователи.
С какой проблемой столкнулся на данном этапе:
Создал в /mnt папку /smb-clamfs
В конфиге clamfs значится:
В /etc/rc.local:
В итоге прекрасно монтируется вся моя файловая системка из /home/samba в /mnt/smb-clamfs
Теперь про ACL. Права на папку /home/samba:
Однако беда в том, что заходя под рутом на /mnt/smb-clamfs/data я вижу подпапку media и могу пойти гулять дальше, а под пользователем administrator я могу лезть лишь туда, где он является непосредственным хозяином папки.
Вопрос:
почему Clamfs не учитывает дополнительных владельцев файлов и папок назначенных через setfacl? Как это пофиксить?
Сам Clamfs работает корректно, блокирует нужные тестовые файлы. С самбой разберусь потом, пока хотя бы на локальном компьютере разобраться с этой проблемой.
Сделать на всех файлах и папках одного и того же владельца нельзя, нужно разграничивать права и видеть авторов файлов.
Настраиваю файл-сервер на Ubuntu 12.04, Samba 3.6.3, впервые, а потому неумеючи, так что был бы рад получить подробные ответы, как для дитя.
На данном этапе столкнулся с проблемой настройки Clamfs для постоянной антивирусной защиты моего файлохранилища. Остальные машины на форточках с бесплатными антивирями.
Шары организованы подобным образом:
Сами файлы лежат в папке /home/samba/Data
Для пользователей есть личные папки в /home/samba/Private и /home/samba/Public. В этих папках находятся символические ссылки на нужные папки лежащие в Data.
Все права разграничены и наследуемы через Acl по группам, в которых числятся пользователи.
С какой проблемой столкнулся на данном этапе:
Создал в /mnt папку /smb-clamfs
В конфиге clamfs значится:
Код: Выделить всё
<filesystem root="/home/samba" mountpoint="/mnt/smb-clamfs" public="yes" readonly="no" nonempty="yes" />Код: Выделить всё
clamfs /etc/clamfs/samba.xmlТеперь про ACL. Права на папку /home/samba:
Аналогичные права на лежащую внутри папку Data. А вот внутри папки Data скрывается подпапка Media, у которой владелец отличается от administrator, а именно user1(пользователь для авторизации через самбу). Стоит заметить, что user1 у меня входит в группу adme (впрочем как локальный administrator).# file: home/mitek
# owner: administrator
# group: administrator
user::r-x
group::r-x
group:clamav:rwx
group:adme:r-x
mask::rwx
other::---
default:user::r-x
default:group::r-x
default:group:clamav:rwx
default:group:adme:r-x
default:rwx
default:other::---
:rwxОднако беда в том, что заходя под рутом на /mnt/smb-clamfs/data я вижу подпапку media и могу пойти гулять дальше, а под пользователем administrator я могу лезть лишь туда, где он является непосредственным хозяином папки.
Вопрос:
почему Clamfs не учитывает дополнительных владельцев файлов и папок назначенных через setfacl? Как это пофиксить?
Сам Clamfs работает корректно, блокирует нужные тестовые файлы. С самбой разберусь потом, пока хотя бы на локальном компьютере разобраться с этой проблемой.
Сделать на всех файлах и папках одного и того же владельца нельзя, нужно разграничивать права и видеть авторов файлов.