acl права на файл

Tanya · April 13, 2011, 4:32pm

Использую сервер 11.3. Возникли проблемы с правами на Шаре, при создании файла права стают 640, если же этот файл взять и просто копировать в эту же директорию права стают нормальними (670), acl - прописала правильно.
есть група it папка it и пользователь client2 который входит в групу it установлены права на папку:

acl: setfacl -R -m d:g:it:rwx,g:it:rwx /var/calculate/server-data/samba/share/it/

вот что показывает getfacl /var/calculate/server-data/samba/share/it/:

getfacl: Removing leading '/' from absolute path names
 # file: var/calculate/server-data/samba/share/it/
 # owner: root
 # group: root
user::rwx
group::rwx
group:it:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:it:rwx
default:mask::rwx
default:other::---

создаю папку в it 11:

getfacl /var/calculate/server-data/samba/share/it/11/
getfacl: Removing leading '/' from absolute path names
 # file: var/calculate/server-data/samba/share/it/11/
 # owner: client2
 # group: it
user::rwx
group::r-x                       //почему-то изменяется
group:it:rwx
mask::rwx
other::r-x                         //почему-то изменяеться
default:user::rwx
default:group::rwx
default:group:it:rwx
default:mask::rwx
default:other::---

создаю файл текстовый 12 права:

 # file: var/calculate/server-data/samba/share/it/12
 # owner: client2
 # group: it
user::rw-
group::rwx                      #effective:r--   ////откуда берется????
group:it:rwx                    #effective:r--
mask::r--
other::---

открываю этот файл делаю изменения сохраняю, права

getfacl /var/calculate/server-data/samba/share/it/12
getfacl: Removing leading '/' from absolute path names
 # file: var/calculate/server-data/samba/share/it/12
 # owner: client2
 # group: it
user::rw-
group::r--
group:it:rwx
mask::rwx
other::r--

создаю файл 22.odt права:

getfacl /var/calculate/server-data/samba/share/it/22.odt
getfacl: Removing leading '/' from absolute path names
 # file: var/calculate/server-data/samba/share/it/22.odt
 # owner: client2
 # group: it
user::rw-
group::rwx                      #effective:r--
group:it:rwx                    #effective:r--
mask::r--
other::---

вариант что, я что-то там изменяю и сохраняю - не проходит effective:r-- - остается
при копировании этого же файла в эту директорию или в другую поддиректорию - все становиться нормально

getfacl /var/calculate/server-data/samba/share/it/22\ \(копия\).odt
getfacl: Removing leading '/' from absolute path names
 # file: var/calculate/server-data/samba/share/it/22 (копия).odt
 # owner: client2
 # group: it
user::rw-
group::r--
group:it:rwx
mask::rwx
other::r--

проблема только с новыми файлами, просто когда кто-то из этой же групы хочет открыть новый созданый файл пишет “открыто неизвесным пользователем”
файловая система xfs

icerider · April 13, 2011, 5:03pm

Менялись ли параметры Share на сервере?

directory mask
directory security mask
force directory security mode
security mask
force security mode
create mask

Компьютер введенный в домен - Windows или Linux?

Если произвести такие же действия на сервере (не через samba) в этих папках ACL меняется также.

Tanya · April 13, 2011, 5:27pm

Сервер линукс 11,3, пользователи в основном тоже на линуксе, все делалось из под линукса gnome 11.0
у меня тоже есть что подозрения в самбе.
Права стандартные при создании системы, ничего не меняла, специально установила заново тестовый сервер и все сделала сначала.
в smb.conf в
global

directory mask = 0755
directory security mask = 0755
force directory security mode = 0755
security mask = 0644
force security mode = 0644
create mask = 0644

unix

directory mask = 0777
directory security mask = 0777
force directory security mode = 0
create mask = 0777
security mask = 0777
force security mode = 0

share
ничего нету

Lautre · April 13, 2011, 5:44pm

Татьяна, пожалуйста оформляйте цитаты в вики-формате. Мне приходится править Ваши сообщения, чтобы было удобно читать.

icerider · April 13, 2011, 6:19pm

group::r-x    //изменяется, потому что security mask = 0644
group:it:rwx
mask::rwx
other::r-x    //изменяеться потому что security mask = 0644

Если вы не хотите, чтобы сбрасывался флаг записи для группы и other установите security mase = 0777.
Изменение effective mask происходит при изменении прав командой <>, а также при наложении прав umask.

Tanya · April 15, 2011, 10:51am

А где меняються umask для всех пользователей?
И я так понимаю, что сначала права в samba.conf считываються с определенных подгруппах *ShareUnix а если они там не прописаны - тогда значение берется с*Global ?

Tanya · April 19, 2011, 2:09pm

всем спасибо
проблема решилась в Share прописала

create mask = 660
force create mode = 660
directory mask = 770
force directory mode = 770