Задать вопрос
@n11ghtmare

Samba Полный доступ к папке группе или нескольким группам?

Добрый день, Samba на Debian.
Задача сделать
1. Папку Public - делай что хочу и кто хочет.
2. Папку Buh - Бухгалтерия делает что хочет и кто хочет только из этой группы smbbuh
3. Папка Yurist - Юристы делают что хотят и кто хочет только их группы smbyurist
4. Папка Dogovora - Бухгалтерия (smbbuh) полный доступ, yurist - полный доступ а группа work - Только чтение

В группе smbbuh - ivanova, petrov.
Настройки самбы:
[public]
comment = Shared for all
path = /samba/public
read only = no
guest ok = yes

[buh]
path = /samba/buh
read only = no
guest ok = no

[yurist]
path = /samba/yurist
read only = no
guest ok = no

[Dogovora]
path = /samba/dogovora
read only = no
guest ok = no

Права к папкам
Public 777 или drwxrwxrwx root root внутри файлы:
drwxr-xr-x 2 ivanova ivanova 4096 фев 9 16:52 Папка
-rwxr--r-- 1 ivanova ivanova 0 фев 9 16:52 'Новый текстовый документ.txt'
buh
drwxrwx--- root smbbuh
yurist
drwxrwx--- root smbyurist

( пробую и с chmod g+s ) один фиг такой же результат

когда пользователь создает папки то права вот такие :

drwxr-sr-x 2 ivanova smbbuh 4096 фев 9 15:48 ivanova -папка
-rwxr--r-- 1 ivanova smbbuh 0 фев 9 15:48 ivanova.txt
drwxr-sr-x 2 petrov smbbuh 4096 фев 9 15:57 petrov -папка
-rwxr--r-- 1 petrov smbbuh 0 фев 9 15:57 petrov.txt

в итоге группа @smbbuh будет иметь доступ к папке buh но если кто-то из этой группы создаст там папку NEWPAPKA или файл NEWFILE то другие пользователи группы не смогут ни удалить файл и папку ни записать новый файл в папку NEWPAPKA. Так как права будут только у владельца-создателя. Если с g+a то любой пользователь группы smbbuh может удалить файлы в buh но изменить их не может. и не может не изменить переименовать папку созданную не им.

Пример: ivanova и petrov входят в группу smbuh, ivanova создает папку ivanova и в ней файл ivanova.txt то пользователь petrov Не сможет ни удалить ни изменить ни добавить вайл в папку ivanova. по пути /buh/ivanova/... и не может изменить файл ivanova.txt в папке /buh но может удалить.

Как сделать чтобы группа @smbbuh имела полные права к папке buh и ко всем папкам и файлам что в них создаются.

то есть группа smbbuh полный доступ ко всему внутри а не только к созданным своим фалам и папкам.но и к созданым другими пользователями группы, тоесть удалять редактировать сохранять и т.д.

Вроде простейшая задача но уже 2 дня пытаюсь победить. На винде добавил группу и добавил права готово.

2. И еще вопрос можно ли сделать права для нескольких групп, к примеру группа yurist и buch имеют полные права на папку договора, а группа work Только чтение?

Спасибо за ответы.
  • Вопрос задан
  • 2963 просмотра
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
InfSub
@InfSub
в smb.conf добавь в каждом созданном тобой разделе, где не гостевой доступ:
force directory mode = 0777
force create mode = 0676


тогда пользователи входящие в одну группу смогут редактировать файлы и папки друг друга

должно получиться как-то так:
[yurist]
path = /samba/yurist
read only = no
guest ok = no
force directory mode = 0777
force create mode = 0676
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы