samba + acl = управление доступом из windows
sudo apt-get update
sudo apt-get install acl
теперь объясним системе. что у нас на файловой системе есть расширенное управление правами:
$ sudo vi /etc/fstab # /etc/fstab: static file system information. # # proc /proc proc defaults 0 0 /dev/hda1 / ext3 defaults,errors=remount-ro 0 1 /dev/hda3 /home ext3 defaults,acl 0 2 /dev/hda2 /var ext3 defaults 0 2 /dev/hdd /media/cdrom0 iso9660 ro,user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
в столбик options дописываем параметр acl (подчёркнуто) после чего либо перемонтируем соответствующие разделы,
$ sudo mount -o remount /dev/hda3
либо перегружаем всю систему.
ну что, разделы с нужной опцией примонтировались?
как расширенные права выглядят с точки зрения системы можно посмотреть командой
$ getfacl tmp # file: tmp # owner: root # group: root user::rwx group::rwx other::rwx
это, что называется по умолчанию добавим кому ни будь доступ
sudo setfacl -m u:username:rx tmp
смотрим что получилось
$ getfacl tmp # file: tmp # owner: root # group: root user::rwx user:username:r-x group::rwx mask::rwx other::rwx
для чего это надо непосредственно в линуксе я пока не придумал - задач не стояло.
перейдём к более практическому применению - расширенные права в samba.
пробовали назначать права доступа к файлам и каталогам на самбовской шаре? ну как? а с использованием acl всё гораздо интереснее.
добавляем расширенные права в конфиг самбы
$ sudo vi /etc/samba/smb.conf
[global] ... acl compatibility = auto ... [sharename] comment = Share path = /path/to/directory browseable = yes writable = yes create mask = 0664 directory mask = 0777 inherit acls = yes inherit owner = yes inherit permissions = yes map acl inherit = yes
а вот теперь можно пробовать назначать персональный доступ к файлам и каталогам для отдельных пользователей прямо с виндовой машины. ну совсем такой как в виндах не получится, а вот на предмет читать/писать запросто. особенно для самбы в виндовом домене.