[samba-jp:18798] Re: aclの設定について

SATOH Fumiyasu fumiya @ samba.gr.jp
2006年 7月 20日 (木) 14:42:50 JST


さとうふみやす @ ミラクルです。

At Thu, 20 Jul 2006 14:15:34 +0900,
yama wrote:
> chmod -R 750 /home/data/share1
> setfacl -R -b /home/data/share1
> setfacl -R -m g:"DOMAIN+USERG1":rwx /home/data/share1
> setfacl -R -m g:"DOMAIN+USERG2":rx /home/data/share2
> setfacl -R -x g:"DOMAIN+Domain Users" /home/data/share1

> たとえば share1 で user1 があるファイルを新規で作成したとして
> getfacl で見ると以下のようになっているのが理想です。
> 
> # file: home/data/share1/NewData.txt
> # owner: DOMAIN+user1
> # group: DOMAIN+USERG1
> user::rwx
> group:DOMAIN+USERG1:rwx
> group:DOMAIN+USERG2:rx
> other::---

default ACL を設定してみてください。

# find /home/data/share1 -type d -print0 \
|xargs -0 setfacl -m d:g:DOMAIN+USER1:rwx -m d:g:DOMAIN+USER2:r-x

必要であれば、mask も設定してください。
詳細は setfacl(1) のマニュアルをどうぞ。

> でももしできなければ
> 
> # file: home/data/share1/NewData.txt
> # owner: DOMAIN+user1
> # group: DOMAIN+USERG1
> user::rwx
> group::rwx          ←ここを読み書き可
> other::r--

directory mask(S), force directory mode(S) パラメーターで
可能です。

-- 
-- Name: SATOH Fumiyasu / fumiyas @ miraclelinux.com
-- Business Home: http://www.MiracleLinux.com
-- Personal Home: http://www.SFO.jp/blog/



samba-jp メーリングリストの案内