Eu tenho uma configuração e funcionamento do servidor samba, para autenticar os usuários em um DOMAIN que está sendo executado em outra máquina samba. Eu não acho que o Samba é parte do meu problema, mas eu estou tentando ser minucioso. Fui solicitado a configurar compartilhamentos para diferentes departamentos com a seguinte estrutura de pastas: (usando o art dept como exemplo)
Arte
Público
Privado
Protegido
Público, qualquer pessoa pode ler e escrever
Particularmente, apenas pessoas do grupo DOMAIN \ Art podem entrar e têm controle total dos arquivos dentro
Protegido, qualquer um pode ler, somente membros do grupo DOMAIN \ Art podem escrever.
Eu defini uma permissão de compartilhamento irrestrito no samba e estava tentando bloqueá-la com as permissões de arquivo. Do smb.conf:
[art]
comment = Art Dept files
path = /dat/art
browseable = yes
read only = no
valid users = @DOMAIN\everyone
read list =
write list = @DOMAIN\everyone
admin list = @DOMAIN\art', @'DOMAIN\Domain Admins
Eu configurei as permissões da pasta corretamente: (acho)
drwxrws--- 2 root DOMAIN\art 4096 Jun 6 16:54 private
drwxrwsr-t 2 root DOMAIN\art 4096 Jun 6 17:09 protected
drwxrwsrwx 2 root DOMAIN\everyone 4096 Jun 6 16:55 public
Basicamente, Trabalho Público e Privado do jeito que eu quero, no entanto, com protegido, estou tendo alguns problemas. Por padrão, um usuário que não esteja no grupo "domínio \ arte" só pode ler nessa pasta. eles não podem criar novos documentos, etc. No entanto, se alguém no grupo correto criar um arquivo ou uma pasta, as permissões serão definidas como 744. Portanto, se o Usuário1 estiver no grupo domínio \ arte e criar um arquivo no grupo protegido pasta, qualquer um pode mudá-lo.
rwxrw-rw- 1 DOMAIN \ User1 DOMAIN \ art 4.3K 6 de junho 17:09 newdb.txt
Como posso forçar essa pasta (protegida) a propagar as permissões 775 em todos os novos arquivos e subdiretórios dentro dessa pasta?
Eu tentei definir o bit pegajoso:
chmod g+s protected
chmod a+s protected
e isso não parece ajudar. Alguma outra ideia?