samba + acl и группа everyone
Добавлено: 2015-01-21 14:07:54
Всем привет!
В очередной раз настраиваю помойку в связке с АД
FreeBSD work 9.2-RELEASE-p5 FreeBSD 9.2-RELEASE-p5
samba36-3.6.23
Код:
drwxrwx---+ 2 kobzar администраторы д 512 5 май 15:45 work/
Код:
Все работает! Пермишены выставляются и так далее!
Проблема в том что по умолчанию у меня есть группа ВСЕ (everyone) на корневой папке! Удалить которую ну никак не получается!
Напомните пожалуйста к чему она привязывается.
Может из конфига самбы убрать наследование пермишенов?
В очередной раз настраиваю помойку в связке с АД
FreeBSD work 9.2-RELEASE-p5 FreeBSD 9.2-RELEASE-p5
samba36-3.6.23
Код:
Код: Выделить всё
[global]
workgroup = DOMAIN
server string = Work Share Samba %v
load printers = no
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
smb ports = 139
security = ADS
realm = DOMAIN.LOCAL
idmap backend = tdb
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
#winbind refresh tickets = Yes
winbind nested groups = No
passdb backend = tdbsam
winbind use default domain = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
disable netbios = no
acl compatibility = auto
dos charset = ASCII
unix charset = UTF8
display charset = UTF8
# Подключаем модуль "full_audit".
vfs object = full_audit
#Clamav module
#samba-virusfilter
vfs objects = svf-clamav
svf-clamav:socket path = /var/run/clamav/clamd.sock
svf-clamav:scan on open = yes
svf-clamav:scan on close = no
svf-clamav:infected file action = quarantine
svf-clamav:quarantine directory = /var/log/samba/quarantine
svf-clamav:quarantine prefix = vir.
[Work]
comment = Work
path = /work
browseable = yes
writable = yes
guest ok = no
create mask = 0666
create mode = 666
directory mode = 666
directory mask = 0777
inherit acls = yes
inherit owner = yes
inherit permissions = yes
map acl inherit = yes
admin users="@DOMAIN\Администраторы домена"
read list="@DOMAIN\Пользователи домена"
write list="@DOMAIN\Пользователи домена"
#Audit
log level = 1 vfs:1
syslog = 7
full_audit:prefix = %u|%I
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename, pwrite
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = noticedrwxrwx---+ 2 kobzar администраторы д 512 5 май 15:45 work/
Код:
Код: Выделить всё
??? getfacl /work/
# file: /work/
# owner: kobzar
# group: администраторы домена
user::rwx
group::rwx
group:пользова:r-x
mask::rwx
other::---
Проблема в том что по умолчанию у меня есть группа ВСЕ (everyone) на корневой папке! Удалить которую ну никак не получается!
Напомните пожалуйста к чему она привязывается.
Может из конфига самбы убрать наследование пермишенов?