Сетевая шара(из коробки) и владельцы файлов

[valobasoff]

В общем суть такова, что пользователи создавая файлы становятся их хозяевами, права на изменения имеют только юзер и группа(770) нужно чтобы создаваемые папки и файлы по умолчанию получали владельцем группу скажем group1 а не ivan, т.е. ivan:group1 а не ivan:ivan. Как сделать чтобы они унаследовали группу от вышестоящего объекта ? ну или по другому как нибудь правильно разрулить...

[Знайка]

А тут нет ответа на ваш вопрос?

[valobasoff]

нет, интересует именно разрешение на уровне дисковой системы, типа umask только  заточено чтоб было на владельца а не разрешения.

[Знайка]

А вы пробовали?

[valobasoff]

я не пробовал, но если я правильно понял, решение вами предложенное не сможет разделить права разных групп пользователей в одной шаре, верно ?

[Знайка]

Во первых, то что вы пишите в последнем посте, не соответствует тому, что вы пишите в первом.
Вы уж уточните, что хотите.
А во вторых, разберитесь, с механизмом прав. Сделать можно все. Если нужно решение простое и из коробке, то вам только Windows нужен.

[valobasoff]

я хочу чтобы вновь создаваемые файлы в определённой директории автоматически получали собственником определённую группу. идея в том, чтобы разделить доступ по классам в шаре. Как сделать в windows знаю, но её самой нет.

[black]

я хочу чтобы вновь создаваемые файлы в определённой директории автоматически получали собственником определённую группу. идея в том, чтобы разделить доступ по классам в шаре. Как сделать в windows знаю, но её самой нет.

SUID GID бит на каталог шары не помогает?

[valobasoff]

ну вот и уперлись в разрешения.
опишу проблему более понятно: есть школьный сервер, на котором есть папка share, она из коробки раздается на клиентов. внутри этой папки на сервере есть 2 папки teacher и student, нужно это для разграничения доступа к папкам учителей и детей. на данный момент пользователь ivan входящий в группу teacher может зайти в папку teacher и создать новую папку, но она получает владельца ivan:ivan  а нужно чтобы было для всех вновь создаваемых объектов ivan:teacher(username:teacher), а в папке student соответственно username:student. Можно ли так сделать ? иначе просто другие пользователи не имеют прав на доступ к папкам своих коллег.

[berkut_174]

Попробуйте такое на сервере провернуть (опция grpid): http://forum.altlinux.org/index.php/topic,26397.msg185566.html#msg185566

А что отдельно нельзя шары сделать ? Так было бы намного проще — force group и все

[chaos_dremel]

Решение Вашей проблемы называется ACL
https://ru.wikipedia.org/wiki/ACL
http://admyn.ru/page.php?id=276

[berkut_174]

Решение Вашей проблемы называется ACL
https://ru.wikipedia.org/wiki/ACL
http://admyn.ru/page.php?id=276

Спасибо, интересная инфа...

valobasoff, про grpid, его придется прописывать самому разделу, т.е. если у вас сервер, то вероятно, что это /var, иначе не срабатывает. Но если прописать этот параметр, то все работает — проверил, группа сохраняется.

[berkut_174]

http://admyn.ru/page.php?id=276

Сейчас начал вчитываться и пришел к выводу:

нет, интересует именно разрешение на уровне дисковой системы, типа umask только  заточено чтоб было на владельца а не разрешения.

Т.е. acl выставляет маску на файлы, но не сохраняет группу родительского каталога.

Автор просто не уточняет, но раздел у него как раз смонтирован с параметром grpid. Так что...

[valobasoff]

ну если даже группу он не унаследует, то наверняка унаследует то, что группе student можно читать и писать, а этого по идее достаточно.
спасибо за подсказки, буду пробовать.

[berkut_174]

ну если даже группу он не унаследует, то наверняка унаследует то, что группе student можно читать и писать, а этого по идее достаточно.
спасибо за подсказки, буду пробовать.

Ну да, об этом я не подумал...

Отпишитесь после — получилось или нет