samba + ACL问题

ldrun

我使用的os 是CentOS4.3, 內核: kernel-2.6.9  samba : samba-3.0.10-1.4E.6, 分区格式是ext3


使用samba + ACL 共享文件, 可是无法实现ACL 的功能, 不知道为什么?


共享share目录, share里又有group1和group2目录, group1只允许group1的用户有rwx权限, group2只允许group2的用户有rwx权限, 其中user1属于group1,user2属于group2. 现在想利用ACL使的user2拥有对group1有rwx权限.

ACL的权限如下:
-------------------------------------------------
# file: share
# owner: root
# group: root
user::rwx
group::rwx
other::rwx

# file: share/group2
# owner: user2
# group: group2
user::rwx
group::r-x
group:group2:rwx
mask::rwx
other::r-x

# file: share/group1
# owner: user1
# group: group1
user::rwx
user:user2:rwx
group::r-x
group:group1:rwx
mask::rwx
other::r-x

------------------------------------------------
smb.conf 的部分设定如下

nt acl support  = yes

[share]
   path = /home/share
   browseable = yes
   read only = no


user2可以看group1里的东西,但无法写入, 这为什么呢?请帮忙!

ldrun

kernel 2.6以上不是已经支持acl了吗?

kenduest

原帖由 ldrun 于 2006-9-11 12:12 发表
[skip]
user2可以看group1里的东西,但无法写入, 这为什么呢?请帮忙!

你是说后续 user2 要读写其他人建立的项目吗 ?

若是这点的话，你少了 POSIX ACL 内的 default ACL 的设定。

简单来说，感觉你只是设定该单层目录哪些人可以读写而已，但是你没有设定 A 建立的档案还是能够被 B 完全读写。

找一下 setfacl 搭配 -d 的功能设定。

==

kenduest

原帖由 lovegqin 于 2006-9-11 14:01 发表
默认是不支持的
需要改动一下
http://bbs.chinaunix.net/viewthr ... ;highlight=lovegqin
你看看

我想对方的系统已经改好支援了，要不然不会在跑 getfacl  时还有看到 POSIX ACL 的项目设定。

当然，cat /etc/fstab 与 mount 看一下确认应该好的建议。

==

ldrun

对已经在fstab 中修改好了.
LABEL=/                 /                         ext3    defaults,acl        1 1
LABEL=/boot         /boot                   ext3    defaults             1 2

ldrun

我又重新做了个测试, 我现在想把group4,默认对group2目录有rwx,

POSIX ACL 的项目设定如下
---------------------------------------------
# file: group2
# owner: user2
# group: group2
user::rwx
group::rwx
group:group2:rwx
group:group4:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:group2:rwx
default:group:group4:rwx
default:mask::rwx
defaultther::---

但测试是发现group4依然无权限. 就连在系统里转换成group4 组的用户user4
提示:bash: cd: group2: Permission denied

ldrun

原帖由 ldrun 于 2006-9-11 12:12 发表
我使用的os 是CentOS4.3, 內核: kernel-2.6.9  samba : samba-3.0.10-1.4E.6, 分区格式是ext3


使用samba + ACL 共享文件, 可是无法实现ACL 的功能, 不知道为什么?


共享share目录, share里又有group1和g ...

按3楼的kenduest的做法修改成

# file: share
# owner: root
# group: root
user::rwx
group::rwx
other::rwx

# file: share/group2
# owner: user2
# group: group2
user::rwx
group::rwx
group:group2:rwx
group:group4:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:group2:rwx
default:group:group4:rwx
default:mask::rwx
defaultther::---


# file: share/group1
# owner: user1
# group: group1
user::rwx
user:user2:rwx
group::r-x
group:group1:rwx
mask::rwx
other::---
default:user::rwx
default:user:user2:rwx
default:group::r-x
default:group:group1:rwx
default:mask::rwx
defaultther::---


# file: share/group1/user2.txt
# owner: user2
# group: Domain\040Users
user::rwx
user:user2:rwx
group::r--
group:group1:rwx
mask::rwx
other::r--

现在user2可以写入group1了