Beste mede-forum'ers,
Ik zit met het volgende:
Ik heb (even ter verduidelijking) een data share aangemaakt op een samba server, deze samba server wil ik bij een bedrijf inzetten en doormiddel van ACL's rechten geven.
Nou heb ik een group "users" aangemaakt, waar alle users in komen te staan.
Ik wil dat zodra een gebruiker een map aanmaakt, deze map standaard niet in te zien is door gebruikers in dezelfde primary group en niet in te zien is door de rest, eigenlijk dus chmod 700 rechten. Ik wil de rechten namelijk via ACL's automatisch laten "inheriten".
Wat ik gelezen had, moest ik in /etc/profile de umask setting aanpassen naar wat ik wou, deze zou ervoor zorgen dat iedere user die inlogt automatisch deze rechten meegeeft bij het creeren van een nieuwe map. Ik heb opgegeven:
umask 077
(dit zou dus alleen de creator rechten geven en de rest geen rechten op een nieuwe map)
Helaas werkt dit niet, ik krijg gewoon bij een nieuw aangemaakte map met een willekeurige gebruiker de rechten:
# file: lala
# owner: test
# group: users
user::rwx
group::r-x
other::r-x
Als ik met root een mapje aanmaak gaat alles perfect:
# file: lili
# owner: root
# group: root
user::rwx
group::---
other::---
Zodra ik op de door de user "test" aangemaakte map het volgend commando geef:
chmod 700 lala
Krijg ik dit:
# file: lala
# owner: test
# group: users
user::rwx
group::r-x #effective:---
other::---
helaas krijg ik dit dus ook vervolgens bij met acl aangemaakte rechten:
[EDIT] het is mij opgevallen dat dit een beetje dubbel is, ik geef hieronder rechten die ik eerst probeer weg te halen met CHMOD 700 op "group", en vervolgens geef ik de group "users" weer r-x rechten via ACL's, echter dit is niet de oorzaak van mijn probleem dus negeer dit maar even
)
# file: lala
# owner: test
# group: users
user::rwx
user:wesley:rwx #effective:---
group::r-x #effective:---
group:users:r-x #effective:---
mask::---
other::---
Dit terwijl aangemaakte mapjes met root (die dus 700 hebben) wel gewoon ACL's pakt zonder problemen, en netjes alleen root als user rwx rechten geeft en de rest van de gebruikers uitsluit deze map te benaderen:
# file: lili
# owner: root
# group: root
user::rwx
user:wesley:rwx
group::---
group:users:r-x
mask::rwx
other::---
Hopelijk komen jullie er nog een beetje uit.
Ik hoop dat iemand mij kan helpen. Ik zou het erg op prijs stellen, dit is namelijk het enige wat mij nog verhinderd om deze samba server in het bedrijf in te zetten.
greets en bedankt alvast voor het meedenken!