[Samba-it] ACL...

Marco Gaiarin gaio at sv.lnf.it
Fri Jan 22 07:36:58 MST 2010 

Problemino:

[Users]
	comment = Spazio Utente
	path = /srv/users
	read only = No
	inherit acls = Yes
	map acl inherit = Yes
	map archive = No
	store dos attributes = Yes
	volume = Users
	dos filemode = Yes
	vfs objects = recycle
	recycle:exclude = *.TMP,*.tmp,*.temp,*.o,*.obj,~$*
	recycle:versions = yes
	recycle:keeptree = yes
	recycle:repository = .cestino/%U

neuromante:/srv/users/Relazioni Medici/Da Protocollare/Zanone# getfacl .
# file: .
# owner: loris
# group: assisoc
user::rwx
group::rwx
group:ced:rwx
group:diramm:r-x
group:medici:rwx
group:dirop:r-x
group:dirsan:r-x
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:ced:rwx
default:group:diramm:r-x
default:group:medici:rwx
default:group:dirop:r-x
default:group:dirsan:r-x
default:mask::rwx
default:other::---

neuromante:/srv/users/Relazioni Medici/Da Protocollare/Zanone# su loris -c "touch prova.txt"
neuromante:/srv/users/Relazioni Medici/Da Protocollare/Zanone# getfacl prova.txt 
# file: prova.txt
# owner: loris
# group: medici
user::rw-
group::rwx			#effective:rw-
group:ced:rwx			#effective:rw-
group:diramm:r-x		#effective:r--
group:medici:rwx		#effective:rw-
group:dirop:r-x			#effective:r--
group:dirsan:r-x		#effective:r--
mask::rw-
other::---


Ovvero alla creazione dei file si perde la ACL, pur marcata default,
relativa al gruppo posix; chi fa parte del gruppo 'assisoc' non ha
accesso alla cartella.

Se faccio a manina:

neuromante:/srv/users/Relazioni Medici/Da Protocollare/Zanone# setfacl -d -m g:assisoc:rwx .
neuromante:/srv/users/Relazioni Medici/Da Protocollare/Zanone# su loris -c "touch prova2.txt"
neuromante:/srv/users/Relazioni Medici/Da Protocollare/Zanone# getfacl prova2.txt 
# file: prova2.txt
# owner: loris
# group: medici
user::rw-
group::rwx			#effective:rw-
group:ced:rwx			#effective:rw-
group:diramm:r-x		#effective:r--
group:medici:rwx		#effective:rw-
group:assisoc:rwx		#effective:rw-
group:dirop:r-x			#effective:r--
group:dirsan:r-x		#effective:r--
mask::rw-
other::---

Funziona.


Prima (samba 3.0) riuscivo a impostare una ACL default anche sul gruppo
posix, ora usando l'editor di ACL di windows non ce la faccio più, e
quidni poi le ACL non funzionano.


Cosa sbaglio? Grazie.

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
	   http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

More information about the samba-it mailing list