Таким образом, я в настоящее время использую Samba в качестве сервиса расписания для сотрудников для записи их часов работы.
Я принимаю участие названный "расписаниями", который доступен для всех пользователей, которые являются частью группы "расписания". В этой доле существуют папки с именами всех сотрудников. В папках файл Excel каждого сотрудника.
То, что я пытаюсь выполнить, должно иметь всех, получают доступ к их собственной папке/расписанию, но не тем из других. За исключением администрирования, у кого должен быть доступ к everyones папке для платежной ведомости.
Разрешение для каждой папки установлено на пользователя, которому это принадлежит, и группа той папки установлена на "timesheetmgmt". Администрация (timesheetmgmt группа) может теперь получить доступ ко всем папкам, и штатные сотрудники (группа расписания) не могут получить доступ к папкам кроме своего собственного.
Все работает кроме тех случаев, когда пользователи перезаписывают свой файл расписания, он сбрасывает полномочия и изменяет группу на владельца (исключая: employee1:timesheetmgmt становится employee1:employee1, когда они обновляют свой файл). Это проблематично, поскольку администрирование не может больше получать доступ к файлам.
Я решил использовать самбу, потому что рабочие станции являются оба окнами и Mac на моем рабочем месте.
Что я делаю неправильно? Действительно ли самба является правильным инструментом с этой целью?
[timesheets]
comment = Samba Share for Timesheets
path = /data/timesheets
browseable = yes
guest ok = no
read only = no
writeable = yes
valid users = @timesheets
create mode = 770
create mask = 770
directory mode = 770
locking = no
strict locking = no
vfs objects = fruit streams_xattr
fruit:aapl = yes
fruit:encoding = native
fruit:locking = none
fruit:metadata = stream
fruit:resource = file
Чтобы вынудить созданные файлы принадлежать определенной группе используют paramteter force group
.
В Вашем случае:
[timesheets]
comment = Samba Share for Timesheets
...
force group = timesheetmgmt
...
Кроме того, для осуществления безопасности можно добавить a force create mode
или force directory mode
установить минимальные уровни.