[samba-jp:18799] Re: aclの設定について
yama
mailinglist0507 @ yahoo.co.jp
2006年 7月 21日 (金) 10:28:09 JST
やまです。
さとうふみやす @ ミラクルさまありがとうございました。
おかげさまで望みどおりに設定できました。
defaultの設定は現状のアクセス権の設定をするわけでは
ないようで少し混乱してしまいましたが以下のように
設定することで解決できました。
chmod -R 750 /home/data/share1
setfacl -R -b /home/data/share1
setfacl -R -m g:"DOMAIN+USERG1":rwx /home/data/share1
setfacl -R -m g:"DOMAIN+USERG2":rx /home/data/share2
setfacl -R -m d:g:"DOMAIN+USERG1":rwx /home/data/share1
setfacl -R -m d:g:"DOMAIN+USERG2":rx /home/data/share2
setfacl -R -x g:"DOMAIN+Domain Users" /home/data/share1
findやxargsの使い方もとても参考になりました。
教えていただき本当にありがとうございました。
>
> At Thu, 20 Jul 2006 14:15:34 +0900,
> yama wrote:
>> chmod -R 750 /home/data/share1
>> setfacl -R -b /home/data/share1
>> setfacl -R -m g:"DOMAIN+USERG1":rwx /home/data/share1
>> setfacl -R -m g:"DOMAIN+USERG2":rx /home/data/share2
>> setfacl -R -x g:"DOMAIN+Domain Users" /home/data/share1
>
>> たとえば share1 で user1 があるファイルを新規で作成したとして
>> getfacl で見ると以下のようになっているのが理想です。
>>
>> # file: home/data/share1/NewData.txt
>> # owner: DOMAIN+user1
>> # group: DOMAIN+USERG1
>> user::rwx
>> group:DOMAIN+USERG1:rwx
>> group:DOMAIN+USERG2:rx
>> other::---
>
> default ACL を設定してみてください。
>
> # find /home/data/share1 -type d -print0 \
> |xargs -0 setfacl -m d:g:DOMAIN+USER1:rwx -m d:g:DOMAIN+USER2:r-x
>
> 必要であれば、mask も設定してください。
> 詳細は setfacl(1) のマニュアルをどうぞ。
>
>> でももしできなければ
>>
>> # file: home/data/share1/NewData.txt
>> # owner: DOMAIN+user1
>> # group: DOMAIN+USERG1
>> user::rwx
>> group::rwx ←ここを読み書き可
>> other::r--
>
> directory mask(S), force directory mode(S) パラメーターで
> 可能です。
>
--------------------------------------
Let's start Yahoo! Auction - Free Campaign Now!
http://pr.mail.yahoo.co.jp/auction/
samba-jp メーリングリストの案内