2006年7月20日

[samba-jp:18798] Re:aclの設定について

さとうふみやす @ ミラクルです。

At Thu, 20 Jul 2006 14:15:34 +0900,
yama wrote:
> chmod -R 750 /home/data/share1
> setfacl -R -b /home/data/share1
> setfacl -R -m g:"DOMAIN+USERG1":rwx /home/data/share1
> setfacl -R -m g:"DOMAIN+USERG2":rx /home/data/share2

> setfacl -R -x g:"DOMAIN+Domain Users" /home/data/share1

> たとえば share1 で user1 があるファイルを新規で作成したとして
> getfacl で見ると以下のようになっているのが理想です。
>
> # file: home/data/share1/NewData.txt
> # owner: DOMAIN+user1
> # group: DOMAIN+USERG1
> user::rwx
> group:DOMAIN+USERG1:rwx
> group:DOMAIN+USERG2:rx
> other::---

default ACL を設定してみてください。

# find /home/data/share1 -type d -print0 \
|xargs -0 setfacl -m d:g:DOMAIN+USER1:rwx -m d:g:DOMAIN+USER2:r-x

必要であれば、mask も設定してください。
詳細は setfacl(1) のマニュアルをどうぞ。

> でももしできなければ
>
> # file: home/data/share1/NewData.txt
> # owner: DOMAIN+user1
> # group: DOMAIN+USERG1
> user::rwx
> group::rwx ←ここを読み書き可
> other::r--

directory mask(S), force directory mode(S) パラメーターで
可能です。

--
-- Name: SATOH Fumiyasu / fumiyas @ miraclelinux.com
-- Business Home: http://www.MiracleLinux.com
-- Personal Home: http://www.SFO.jp/blog/

投稿者 xml-rpc : 2006年7月20日 14:42
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39768
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。