Windows Server AD + SMBD + acl + xattr. Назначение прав дост
Добавлено: 2013-04-08 8:05:21
Прошу меня извинить за флуд, такая тема уже была создана мной на одном из форумов, но хотелось бы попытать счастья и здесь.
Есть Linux-сервер, с настроенной Samba, которая подтягивает пользователей из ActiveDirectory.
Отдельно для каждого пользователя или группы можно дать доступ к директории, но есть проблема с распределением этих самых прав доступа.
Планируется распределять права с помощью acl, т.е. чтобы можно было дать доступ, как одному из пользователей, так и группе, и нескольким группам, и нескольким пользователям одновременно.
Если дать пользователю права на директорию rwx, то у него также добавятся права на изменение разрешений к этой директории и изменение владельца, и он сможет сбить напрочь все права доступа, которые выставляются администратором, что не есть комильфо.
Собственно, этого я и пытаюсь избежать и надеюсь на Вашу помочь.
Можно ли как-то запретить изменение прав доступа для всех, кроме одной группы пользователей - администраторы?
Спасибо.
Есть Linux-сервер, с настроенной Samba, которая подтягивает пользователей из ActiveDirectory.
Отдельно для каждого пользователя или группы можно дать доступ к директории, но есть проблема с распределением этих самых прав доступа.
Планируется распределять права с помощью acl, т.е. чтобы можно было дать доступ, как одному из пользователей, так и группе, и нескольким группам, и нескольким пользователям одновременно.
Если дать пользователю права на директорию rwx, то у него также добавятся права на изменение разрешений к этой директории и изменение владельца, и он сможет сбить напрочь все права доступа, которые выставляются администратором, что не есть комильфо.
Собственно, этого я и пытаюсь избежать и надеюсь на Вашу помочь.
Можно ли как-то запретить изменение прав доступа для всех, кроме одной группы пользователей - администраторы?
Спасибо.
