2006年7月21日

[samba-jp:18799] Re:aclの設定について

やまです。

さとうふみやす @ ミラクルさまありがとうございました。

おかげさまで望みどおりに設定できました。

defaultの設定は現状のアクセス権の設定をするわけでは
ないようで少し混乱してしまいましたが以下のように

設定することで解決できました。

chmod -R 750 /home/data/share1
setfacl -R -b /home/data/share1
setfacl -R -m g:"DOMAIN+USERG1":rwx /home/data/share1
setfacl -R -m g:"DOMAIN+USERG2":rx /home/data/share2
setfacl -R -m d:g:"DOMAIN+USERG1":rwx /home/data/share1
setfacl -R -m d:g:"DOMAIN+USERG2":rx /home/data/share2
setfacl -R -x g:"DOMAIN+Domain Users" /home/data/share1

findやxargsの使い方もとても参考になりました。
教えていただき本当にありがとうございました。

>
> At Thu, 20 Jul 2006 14:15:34 +0900,
> yama wrote:
>> chmod -R 750 /home/data/share1
>> setfacl -R -b /home/data/share1
>> setfacl -R -m g:"DOMAIN+USERG1":rwx /home/data/share1
>> setfacl -R -m g:"DOMAIN+USERG2":rx /home/data/share2
>> setfacl -R -x g:"DOMAIN+Domain Users" /home/data/share1
>
>> たとえば share1 で user1 があるファイルを新規で作成したとして
>> getfacl で見ると以下のようになっているのが理想です。
>>
>> # file: home/data/share1/NewData.txt
>> # owner: DOMAIN+user1
>> # group: DOMAIN+USERG1
>> user::rwx
>> group:DOMAIN+USERG1:rwx
>> group:DOMAIN+USERG2:rx
>> other::---
>
> default ACL を設定してみてください。
>
> # find /home/data/share1 -type d -print0 \
> |xargs -0 setfacl -m d:g:DOMAIN+USER1:rwx -m d:g:DOMAIN+USER2:r-x
>
> 必要であれば、mask も設定してください。
> 詳細は setfacl(1) のマニュアルをどうぞ。
>
>> でももしできなければ
>>
>> # file: home/data/share1/NewData.txt
>> # owner: DOMAIN+user1
>> # group: DOMAIN+USERG1
>> user::rwx
>> group::rwx ←ここを読み書き可
>> other::r--
>
> directory mask(S), force directory mode(S) パラメーターで
> 可能です。
>

--------------------------------------
Let's start Yahoo! Auction - Free Campaign Now!
http://pr.mail.yahoo.co.jp/auction/

投稿者 xml-rpc : 2006年7月21日 10:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39769
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。