免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2763 | 回复: 9

请教一个setfacl问题 [复制链接]

论坛徽章:
0
发表于 2011-05-19 10:15 |显示全部楼层
CentOS 5.4,加入microsoft AD网域。
  1. setfacl -R -m g:"MYDOMAIN\mygroup":rwx dir1/
复制代码
  1. [root@smb01t share02]# getfacl -R dir1/
  2. # file: dir1
  3. # owner: root
  4. # group: root
  5. user::rwx
  6. group::rwx
  7. group:MYDOMAIN\134mygroup:rwx
  8. mask::rwx
  9. other::---
复制代码
用windows访问dir1,可以访问,新建目录却提示“存取被拒”。

WHY ??  

论坛徽章:
0
发表于 2011-05-19 15:20 |显示全部楼层
自问自答:

smb.conf共享文件中:
  1. read only = No
复制代码
然后对共享目录赋权:
  1. chmod 770 /share
复制代码
然后setfacl:
  1. setfacl -R -m g:"MYDOMAIN\mygroup":rwx share
复制代码
问题是,这样建立的目录,进入之后再建第二层,权限是775,切不会继承上一层。

如何继承上一层目录权限?

论坛徽章:
0
发表于 2011-05-19 15:23 |显示全部楼层
本帖最后由 英语盲学linux 于 2011-05-19 15:27 编辑

回复 2# Steiny


    设置个directory mask
   要想那个组对文件夹下面的所有新产生的文件也有setfacl的权限就设置 默认权限吧 别用-R

论坛徽章:
0
发表于 2011-05-19 16:04 |显示全部楼层
回复  Steiny


    设置个directory mask
   要想那个组对文件夹下面的所有新产生的文件也有setfacl的 ...
英语盲学linux 发表于 2011-05-19 15:23



    为何不能有-R ?

发现如果group01添加了默认,仍旧是访问不了,必须要再加一次非默认权限才行。
是否每个组都要加一次默认,再加一次非默认?

目录掩码,看起来逻辑是对的,不过实施的时候好像对不上:
  1. [share04]
  2.         path = /share04
  3.         read only = No
  4.         acl group control = Yes
  5.         create mask = 0660
  6.         directory mask = 0770
复制代码

  1. [root@szsmb01t share04]# ls -lt
  2. total 48
  3. -rw-rwx---+ 1 MYDOMAIN\myaccount MYDOMAIN\myaccount    0 May 19 16:00 7788.txt
  4. drwxrwx---+ 2 MYDOMAIN\myaccount MYDOMAIN\myaccount 4096 May 19 16:00 5566
复制代码
为何不是770和660呢?

论坛徽章:
0
发表于 2011-05-19 16:32 |显示全部楼层
回复  Steiny


    设置个directory mask
   要想那个组对文件夹下面的所有新产生的文件也有setfacl的 ...
英语盲学linux 发表于 2011-05-19 15:23



    Sorry ,目录掩码是正确的,刚才出错了,reboot了一下OS,再建目录,就是770,touch文件,是660了。。。

论坛徽章:
0
发表于 2011-05-19 16:40 |显示全部楼层
发现修改smb.conf变更掩码信息,必须
service smb restart

才行

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2011-05-19 16:43 |显示全部楼层
你修改配置没重启服务?

论坛徽章:
0
发表于 2011-05-19 16:56 |显示全部楼层
你修改配置没重启服务?
chenyx 发表于 2011-05-19 16:43
  1. service smb reload
复制代码
重新加载配置为啥不行  

论坛徽章:
0
发表于 2011-05-20 07:40 |显示全部楼层
哪位能提点一下:

    为何不能有-R ?

发现如果group01添加了默认,仍旧是访问不了,必须要再加一次非默认权限才行。
是否每个组都要加一次默认,再加一次非默认?

论坛徽章:
0
发表于 2011-05-23 10:15 |显示全部楼层
upup ~~~
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP