[samba-jp:18798] Re: aclの設定について
SATOH Fumiyasu
fumiya @ samba.gr.jp
2006年 7月 20日 (木) 14:42:50 JST
さとうふみやす @ ミラクルです。
At Thu, 20 Jul 2006 14:15:34 +0900,
yama wrote:
> chmod -R 750 /home/data/share1
> setfacl -R -b /home/data/share1
> setfacl -R -m g:"DOMAIN+USERG1":rwx /home/data/share1
> setfacl -R -m g:"DOMAIN+USERG2":rx /home/data/share2
> setfacl -R -x g:"DOMAIN+Domain Users" /home/data/share1
> たとえば share1 で user1 があるファイルを新規で作成したとして
> getfacl で見ると以下のようになっているのが理想です。
>
> # file: home/data/share1/NewData.txt
> # owner: DOMAIN+user1
> # group: DOMAIN+USERG1
> user::rwx
> group:DOMAIN+USERG1:rwx
> group:DOMAIN+USERG2:rx
> other::---
default ACL を設定してみてください。
# find /home/data/share1 -type d -print0 \
|xargs -0 setfacl -m d:g:DOMAIN+USER1:rwx -m d:g:DOMAIN+USER2:r-x
必要であれば、mask も設定してください。
詳細は setfacl(1) のマニュアルをどうぞ。
> でももしできなければ
>
> # file: home/data/share1/NewData.txt
> # owner: DOMAIN+user1
> # group: DOMAIN+USERG1
> user::rwx
> group::rwx ←ここを読み書き可
> other::r--
directory mask(S), force directory mode(S) パラメーターで
可能です。
--
-- Name: SATOH Fumiyasu / fumiyas @ miraclelinux.com
-- Business Home: http://www.MiracleLinux.com
-- Personal Home: http://www.SFO.jp/blog/
samba-jp メーリングリストの案内