У меня есть странная проблема с моей Долей Samba. Клиенты с Mac OS X могут создать новые папки и файлы, однако они не могут отредактировать файлы, которые создал другой пользователь.
Например:
Пользователь с именем пользователя Усера создал макет в Photoshop и сохраняет его на сервере. Вывод getfacl
будет:
# owner: usera
# group: smbgrp
user::rw-
group::rwx
group:smbgrp:rwx
mask::rwx
other::r--
Теперь Пользователь B хочет сделать незначительное редактирование на макете Photoshop. Он открывает макет, вносит его изменения и нажимает, сохраняют для переопределения макета. Однако он не может переопределить макет, потому что Photoshop говорит ему, что у него нет доступа для записи. Основная группа Пользователя A и Пользователя B - оба smbgrp
. Как Вы видите выше группы, имеет полный доступ к файлу.
Я действительно не могу выяснить, почему это не работает.
Моя Установка следующая:
Сервер:
Ubuntu 16.04.2
Samba:
Версия, с 4.3.11 Ubuntu
Файловая система для доли:
ZFS (я установил posixacl с zfs set acltype=posixacl naspool/data
)
Вывод от testparm -s
:
Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[netlogon]" Processing section "[sysvol]" Processing section "[fileshare]" Loaded services file OK. Server role: ROLE_STANDALONE # Global parameters [global] realm = EXAMPLE.COM server role = standalone server log file = /var/log/samba/log.%I max log size = 0 unix extensions = No load printers = No printcap name = /dev/null cache directory = /var/cache/samba/runlocks dns forwarder = 192.168.0.1 idmap_ldb:use rfc2307 = yes idmap config * : backend = tdb inherit permissions = Yes inherit acls = Yes [netlogon] path = /var/lib/samba/sysvol/example.com/scripts read only = No browseable = No [sysvol] path = /var/lib/samba/sysvol read only = No browseable = No [fileshare] comment = Fileshare for example.com path = /mnt/data/data01_files read only = No create mask = 0664 force create mode = 0664 directory mask = 02775 directory mode = 02775 force directory mode = 02775 nt acl support = No veto oplock files = /*.mdb/*.MDB/*.dbf/*.DBF/ kernel oplocks = Yes dos filetime resolution = Yes fake directory create times = Yes vfs objects = recycle recycle:directory_mode = 660 recycle:keeptree = yes recycle:versions = true recycle:repository = /var/trash acl_xattr:ignore system acls = yes fruit:encoding = private fruit:locking = none fruit:metadata = netatalk fruit:resource = file
Клиенты:
Mac OS X 10.11.6
Пользователи:
У всех Пользователей есть основная группа smbgrp
.
У всех Пользователей есть собственная учетная запись на сервере Ubuntu. Дополнительно они, где добавлено к Samba с smbpasswd -a USERNAME
.
Пользователи соединяются с smb://протокол.
Я надеюсь, что можно помочь мне с этой проблемой.
С уважением,
Cyrus180