请教一个setfacl问题

Steiny

CentOS 5.4，加入microsoft AD网域。

1. setfacl -R -m g:"MYDOMAIN\mygroup":rwx dir1/

复制代码

1. [root@smb01t share02]# getfacl -R dir1/
   
2. # file: dir1
   
3. # owner: root
   
4. # group: root
   
5. user::rwx
   
6. group::rwx
   
7. group:MYDOMAIN\134mygroup:rwx
   
8. mask::rwx
   
9. other::---

复制代码

用windows访问dir1，可以访问，新建目录却提示“存取被拒”。

WHY ？？  

Steiny

自问自答：

smb.conf共享文件中：

1. read only = No

复制代码

然后对共享目录赋权：

1. chmod 770 /share

复制代码

然后setfacl:

1. setfacl -R -m g:"MYDOMAIN\mygroup":rwx share

复制代码

问题是，这样建立的目录，进入之后再建第二层，权限是775，切不会继承上一层。

如何继承上一层目录权限？

英语盲学linux

回复 2# Steiny


    设置个directory mask
   要想那个组对文件夹下面的所有新产生的文件也有setfacl的权限就设置 默认权限吧 别用-R

Steiny

回复  Steiny


    设置个directory mask
   要想那个组对文件夹下面的所有新产生的文件也有setfacl的 ...
英语盲学linux 发表于 2011-05-19 15:23

    为何不能有-R ？

发现如果group01添加了默认，仍旧是访问不了，必须要再加一次非默认权限才行。
是否每个组都要加一次默认，再加一次非默认？

目录掩码，看起来逻辑是对的，不过实施的时候好像对不上：

1. [share04]
   
2.         path = /share04
   
3.         read only = No
   
4.         acl group control = Yes
   
5.         create mask = 0660
   
6.         directory mask = 0770

复制代码

1. 
   
2. [root@szsmb01t share04]# ls -lt
   
3. total 48
   
4. -rw-rwx---+ 1 MYDOMAIN\myaccount MYDOMAIN\myaccount    0 May 19 16:00 7788.txt
   
5. drwxrwx---+ 2 MYDOMAIN\myaccount MYDOMAIN\myaccount 4096 May 19 16:00 5566

复制代码

为何不是770和660呢？

Steiny

回复  Steiny


    设置个directory mask
   要想那个组对文件夹下面的所有新产生的文件也有setfacl的 ...
英语盲学linux 发表于 2011-05-19 15:23

    Sorry ，目录掩码是正确的，刚才出错了，reboot了一下OS，再建目录，就是770，touch文件，是660了。。。

Steiny

发现修改smb.conf变更掩码信息，必须
service smb restart

才行

chenyx

你修改配置没重启服务?

Steiny

你修改配置没重启服务?
chenyx 发表于 2011-05-19 16:43

1. service smb reload

复制代码

重新加载配置为啥不行  

Steiny

哪位能提点一下：

    为何不能有-R ？

发现如果group01添加了默认，仍旧是访问不了，必须要再加一次非默认权限才行。
是否每个组都要加一次默认，再加一次非默认？

Steiny

upup ~~~