Как разграничить права на директории (freebsd + zfs + samba)?
Проблема с раздачей прав пользователям под freebsd, ФС - zfs.
Данные отдаются пользователям через samba.
К примеру дерево разделов zfs выглядит так:
/root
/root/folder1
/root/folder2
Надо чтобы группа администраторов имела доступ к папке root и вниз по дереву. user1 доступ к папке folder1 и вниз по дереву, user2 доступ к папке folder2 и вниз по дереву.
для /root выставляем
owner(user)=admin1, owner(group)=group_admins
permissions: owner,group даем все права, other все запрещено
для /root/folder1 выставляем
owner(user)=user1, owner(group)=group_user1
permissions: owner,group даем все права, other все запрещено
для /root/folder2 выставляем
owner(user)=user2, owner(group)=group_user2
permissions: owner,group даем все права, other все запрещено
Но пользователи не могут получить доступ к своим папка. Администраторы могу. Получается как будто бы права "спускаются" сверху на их папки.
Средний
