Eu tenho um problema estranho com o meu compartilhamento do Samba. Os clientes com o Mac OS X podem criar novas pastas e arquivos, mas não podem editar arquivos criados por outro usuário.
Por exemplo:
O usuário A com o username usera criou uma maquete no Photoshop e a salva no servidor. A saída de getfacl será:
# owner: usera
# group: smbgrp
user::rw-
group::rwx
group:smbgrp:rwx
mask::rwx
other::r--
Agora, o usuário B deseja fazer uma edição menor no modelo do Photoshop. Ele abre o mockup, faz suas alterações e clica em save para substituir o mockup. No entanto, ele não pode substituir o mockup porque o Photoshop diz a ele que ele não tem acesso de gravação. O grupo principal do Usuário A e do Usuário B são ambos smbgrp . Como você pode ver acima, o grupo tem acesso total ao arquivo.
Eu realmente não consigo entender por que isso não funciona.
Minha configuração é a seguinte:
Servidor:
Ubuntu 16.04.2
Samba:
Versão 4.3.11-Ubuntu
Sistema de arquivos para o compartilhamento:
ZFS (configurei posixacl com zfs set acltype=posixacl naspool/data )
Saída de testparm -s :
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[sysvol]"
Processing section "[fileshare]"
Loaded services file OK.
Server role: ROLE_STANDALONE
# Global parameters
[global]
realm = EXAMPLE.COM
server role = standalone server
log file = /var/log/samba/log.%I
max log size = 0
unix extensions = No
load printers = No
printcap name = /dev/null
cache directory = /var/cache/samba/runlocks
dns forwarder = 192.168.0.1
idmap_ldb:use rfc2307 = yes
idmap config * : backend = tdb
inherit permissions = Yes
inherit acls = Yes
[netlogon]
path = /var/lib/samba/sysvol/example.com/scripts
read only = No
browseable = No
[sysvol]
path = /var/lib/samba/sysvol
read only = No
browseable = No
[fileshare]
comment = Fileshare for example.com
path = /mnt/data/data01_files
read only = No
create mask = 0664
force create mode = 0664
directory mask = 02775
directory mode = 02775
force directory mode = 02775
nt acl support = No
veto oplock files = /*.mdb/*.MDB/*.dbf/*.DBF/
kernel oplocks = Yes
dos filetime resolution = Yes
fake directory create times = Yes
vfs objects = recycle
recycle:directory_mode = 660
recycle:keeptree = yes
recycle:versions = true
recycle:repository = /var/trash
acl_xattr:ignore system acls = yes
fruit:encoding = private
fruit:locking = none
fruit:metadata = netatalk
fruit:resource = file
Clientes:
Mac OS X 10.11.6
Usuários:
Todos os usuários têm o grupo principal smbgrp .
Todos os usuários possuem uma conta própria no servidor Ubuntu. Além disso, eles foram adicionados ao Samba com smbpasswd -a USERNAME .
Os usuários se conectam com o protocolo smb: //.
Espero que você possa me ajudar com esse problema.
Atenciosamente,
Cyrus180