У меня есть 2 машины человечности (ubuntu1 и ubuntu2). Ubuntu1 совместно использует папку,/opt/share, и я создал testuser конкретно к rwx:
setfacl -Rm u:testuser:rwx .
Ubuntu2 монтирует его на/mnt/ubuntu1
mount -t cifs -o user=testuser,password=thepassword //ubuntu1/share1 /mnt/ubuntu1
Я вижу совместно используемую папку на Ubuntu2 и перечисляю файлы init
ls -lh
drwxrwxr-x+ 2 root root 0 Nov 3 00:31 aginova
drwxrwxr-x+ 2 root root 0 Nov 3 00:31 brother
drwxrwxr-x+ 2 root root 0 Nov 3 00:31 dizcoisas
drwxrwxr-x+ 2 root root 0 Nov 3 00:31 equipamentos
Это - то, где это начинает становиться сбивающим с толку: Тестируя долю на машине окон, я прохожу проверку подлинности с testuser, thepassword, и я могу к rwx, но на машине Ubuntu2, хотя доля смонтирована с тем же пользователем, я получаю "Разрешение, отклоненное" при попытке записать.
рассмотрение списков доступа i видит, что другой пользователь имеет разрешение в этой папке, которую я никогда не устанавливаю (???)
root@ubuntu2:/mnt/share1# getfacl .
# file: .
# owner: root
# group: root
user::rwx
user:siemens:rwx
group::r-x
mask::rwx
other::r-x
И если я пробую к setfacl как, я сделал в ubuntu2, который он возвращает, ошибка, в основном говоря testuser не существует или "Отклоненное разрешение".
root@ubuntu2:/mnt/ubuntu1# sudo setfacl -bR .
setfacl: .: Permission denied
setfacl: ./aginova: Permission denied
setfacl: ./equipamentos: Permission denied
setfacl: ./dizcoisas: Permission denied
setfacl: ./brother: Permission denied
root@ubuntu2:/mnt/ubuntu# getfacl .
# file: .
# owner: root
# group: root
user::rwx
user:siemens:rwx
group::r-x
mask::rwx
other::r-x
root@ubuntu2:/mtn/ubuntu1# sudo setfacl -Rm u:testuser:rwx /mnt/ubuntu1/setfacl: Option -m: Invalid argument near character 3
Так, почему доля монтирует работы с rwx в окнах, но только с r - в ubuntu2?
единственным путем я добрался, эта работа была путем применения этого на машину ubuntu1
chmod -R 777 /opt/share
затем набор "действительные пользователи" как это в/etc/samba/smb.conf
[share]
...
valid users = testuser
, этот путь только указал, что пользователи могут получить доступ к доле так или иначе так никакая реальная потребность установить ACL для этого случая, так как у пользователя, как предполагается, есть rwx так или иначе