Проблемы с ACL

Доброго времени суток всем.
Проблема следующая, есть шара, есть куча групп с пользователями.
# Создаю папку mkdir -m 700 ‘Папка группы None’.
# Даю права группе “none” из 9-ти человек - setfacl -m d:g:none:rwx,g:none:rwx ‘Папка группы None’
# Начинаю перекидывать файлы со старой шары в новую, в папку ‘Папка группы None’
# Вроде все хорошо, на каждом файле разрешения для группы none есть.
# Любым пользователем из этой группы беру файл и изменяю его, сохраняю, после чего разрешения в файле меняются таким образом что право на изменение документа имеет лишь тот кто его изменил. Разрешения группы на этот файл меняются на “только для чтения”.
# Если вырезать этот файл из шары и обратно засунуть его туда же то права выглядят так же как и в 4-ом пункте. То есть исправляются, но до первого кем либо изменения.
# Какие есть идеи? :slight_smile:

1. Попробовать рекурсивно прогнать установку прав уже после переноса всех файлов и посмотреть какое будет поведение.
2. Глюк проявляется на всех файлах или на файлах какого-то определенно формата?
3. Монтируются шары откуда и как?

Бывает иногда права неправильно устанавливаются или блокируются под пользователя, если файл был скопирован внутри одной шары, а также если файл был создан прямо в шаре. Также сталкивался с тем, что какая-то из виндовых программ при сохранении файл по сути пересоздавала его, что приводило опять же к блокировке под конкретного пользователя.

1. Пробовал - все тоже самое, ничего не меняется.
2. По крайней мере пока что встречал эту проблему на файлах офиса, будь это таблица или обычный вордовский док. (Офис 10-ый). Кстати с обычными текстовыми файлами - такой проблемы нет.
3. Шара находиться на той же машине где сам домен. /dev/md0 on /var/calculate/server-data type xfs (rw,noatime)

s: Данные скидывал этаким образом на компьютере с Windows 7 на борту монтировал два диска, старую шару и новую шару. Ну и просто перетаскивал с одной шары в другую в ту самую папку с прописанными правами.

Воспроизвести проблему удалось. Проблема именно в том, что писал выше - ворд при открытия документа создает временный документ с правами на запись лишь для пользователя открывающего документ, а в момент сохранения ворд удаляет старый документ, а временный переименовывает в старое имя. Таким образом теряются права документа, но вот как это обойти - решения пока не нашёл. Сами то мы используем LibreOffice и с проблемой не сталкиваемся.

Попробуйте в настройках шары smb.conf прописать:

[share]
        nt acl support = no

Проверил - права не меняются после перезаписи документа. Все отлично. Спасибо большое, проблемы больше нет:)