Задача
# объеденить несколько пользователей в группу.
# только этой группе разрешить доступ к специально для этого созданному общему ресурсу
что делал я:
1 создал группу boss и добавил в неё 2х пользователей tutov_r и popov_a
calculate samba # cl-info -G boss samba
Information about group boss for service Samba
+------------+-----------------+
| Field | Value |
+------------+-----------------+
| Group | boss |
| Name | Calculate group |
| GID | 1011 |
| Group type | domain group |
| Member UID | tutov_r |
| | popov_a |
+------------+-----------------+
2. создал директорию в которую прописал в конфиге самбы
фрагмент конфига
итого. в сетевом окружении папка босс видна, но в неё не пускает никого и не под каким паролем.
в линухе она тоже автоматом не цепляется. что я забыл или сделал не так?
Без права на выполнение никто туды и не зайдет. А полные права есть только у root, но от его имени на самбовые шары тоже не зайти.
Дайте группе boss права на выполнение. И все должно заработать.
PS
можно было не создавать отдельную шару, а создать подкаталог в шаре share. у кого нет прав - его даже не увидят там.
Попробуйте решить задачу проще. Используйте не сетевые диски, а директории в Share. Для них и создавайте необходимые права. Если прав нет, такая директория не будет видна для пользователя. Эти все установки уже прописаны в Samba CDS. В Windows такой ресурс будет виден как диск R:\, в Linux - как директория Share.
Попробуйте решить задачу проще. Используйте не сетевые диски, а директории в Share. Для них и создавайте необходимые права. Если прав нет, такая директория не будет видна для пользователя. Эти все установки уже прописаны в Samba CDS. В Windows такой ресурс будет виден как диск R:, в Linux - как директория Share.
вопрос в общем-то на уровне идеологии . каждому пользователю должны цепляться только ему нужные ресурсы . а не как не один ресурс на все про все
Не устанавливайте такие права на share, потому что это позволит любому пользователю подключившему ресурс делать что угодно с любыми файлами. Если же Вам нужен каталог, в который смогут писать все пользователи, то вы можете его создать уже внутри share и уже ему назначить права 0777.
setfacl -m default:group:Domain Users share
setfacl -R -m group:Domain Users share
но во вложенные папки пользователи не могут получить доступ на запись
Вы забыли про права на выполнение. Об порядке определения доступа по ACL правам можно прочитать [[setting_filesystem_acl|здесь]].