Здравствуйте.
Проблема такая.
На Альте 5.0.2 Школьный сервер поднял файловый сервер на Samba по инструкции отсюда
http://forum.altlinux.org/index.php/topic,7625.msg105141.html#msg105141. Правда пользователей завожу и определяю их в группы через Альтератор. Ниже конфиг.
[global]
log file = /var/log/samba/log.%m
load printers = yes
ldap user suffix = ou=People
workgroup=G7
realm = G7.NET
passdb backend = ldapsam:ldap://127.0.0.1/
use kerberos keytab = Yes
dns proxy = No
printing = cups
server string = Samba server on %h (v. %v)
ldap group suffix = ou=Group
ldap suffix = dc=g7,dc=net
path = /var/spool/samba
use sendfile = Yes
ldap admin dn = cn=ldaproot,dc=g7,dc=net
security = user
max log size = 50
[homes]
comment = Домашняя папка '%u'
browseable = no
writable = yes
[adminfiles]
writeable = yes
path = /var/srv/schoolfiles/administration
comment = Файлы администрации
valid users = %G
create mode = 770
directory mode = 770
[techerfiles]
comment= Файлы учителей
path=/var/srv/schoolfiles/teachers
valid users =%G
read only = No
[studfiles]
comment= Файлы учащихся
path=/var/srv/schoolfiles/students
valid users =%G
read only = No
[install]
path=/mnt/storage/install
valid users =%G
read only = No
[share]
readonly = No
comment = Commonplace
writeable = yes
public = yes
path = /srv/share
Проблема в том, что, допустим, к папке adminfiles имеют полный доступ пользователи, которые даже не состоят в назначенной для этой папке группе. То есть, несмотря на то, что установлены следующие права:
drwxr-xr-x 5 root root 4096 Dec 19 14:54 .
drwxr-xr-x 9 root root 4096 Apr 10 13:34 ..
drwxr-x--- 15 ivanoff adminschool 4096 Apr 10 13:55 administration
Пользователи, которые не входят в группу adminschool с компьютеров Win могут открывать administration и делать все, что угодно.
Не подскажете, где накосячил? :)
