Hello! Van egy samba szerver (3.6.6, Wheezy alatt). Van egy megosztas, amelybe belephet 5 csoport. Van 5 konyvtar, amelyekhez a csoportoknak van irasi joga (unix csoportjogosultsagokon keresztul). A userek kozott van olyan, aki tobb csoportnak is tagja, ezaltal tud irni tobb konyvtarba is. A problema akkor van, amikor egy ilyen user _atmozgat_ fajlt (vagy konyvtarat) egy masik konyvtarba, mert az atmozgatott fajl (vagy konyvtar) csoportja nem valtozik meg. Lehet, hogy nem pontosan ertheto a dolog, ezert megmutatom, hogyan neznek ki a konyvtarak unixos jogai:
# ls -ald megosztas drwxr-xr-x 18 root root 520 márc 23 15:33 megosztas/ # ls -Al megosztas/ drwxrws--- 12 root demo1 248 júl 7 14:26 demo1 drwxrws--- 6 root demo2 128 júl 7 08:23 demo2 drwxrws--- 6 root demo3 104 júl 7 08:23 demo3 drwxrws--- 16 root demo4 112 júl 7 08:03 demo4 drwxrws--- 42 root demo5 280 júl 7 10:12 demo5 Peldaul a demo1 csoport tagja a demo1 konyvtarbol _atmozgat_ egy fajlt (vagy konyvtarat) a demo2 konyvtarba, akkor a fajl (vagy konyvtar) csoporttulajdonosa a demo1 csoport marad, emiatt a demo2 csoport tagjai nem tudjak elerni. Miert nem mukodik a setgid ebben az esetben, es mit lehet tenni, hogy ne tudjanak ilyet csinalni a felhasznalok? Az smb.conf azon megosztasra vonatkozo resze: writeable = yes case sensitive = no create mode = 0660 directory mode = 0770 Ha nem mozgatjak a fajlt, hanem masoljak, akkor jol mukodik a setgid, a demo2 csoporte lesz a fajl. -- Udvozlettel Zsiga _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux