[ruslandh]

- Что выдаёт команда id у каждого из пользователей.
- Что выдают

Код:

ls -ld  /home/ateam-test
ls -l /home/ateam-test/*

И да - выделите мышкой текст и вставьте его средней кнопкой мыши в своём ответе. Картитнки неудобны - их нельзя не проанализировать, ни текст из них скопировать.

[NickM]

__sa__nya, явно видно, что у файла отсутствуют права общей группы. Да и... правильней наверное относительный путь указывать -./file

[__sa__nya]

ruslandh,
ID для пользователей:

Цитата:

alice: id uid=512(alice) gid=512(alice) groups=512(alice),40001(ateam) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 andy: id uid=511(andy) gid=511(andy) groups=511(andy),40001(ateam) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

вывод команд ls-ld и ls -l :

Цитата:

[root@centos-server ~]# ls -ld /home/ateam-test drwxrwx---. 2 root ateam 4096 Jan 6 00:52 /home/ateam-test [root@centos-server ~]# ls -l /home/ateam-test/* -rw-rw-r--. 1 alice alice 5 Jan 6 00:52 /home/ateam-test/alicefile -rw-rw-r--. 1 andy andy 0 Jan 6 00:44 /home/ateam-test/andyfile3

Цитата NickM:

__sa__nya, явно видно, что у файла отсутствуют права общей группы. »

- Да, действительно, это и было причиной. Но почему у файла andyfile3 не было разрешений на группу ateam (вместо нее andy) - он был создан в папке atem-test уже после того, как для папки была выставлена группа ateam, почему файл не наследовал разрешения папки где он был создан ?

[ruslandh]

А он никогда и не наследуется а берётся по основной группе пользователя, создавшего файл.

[__sa__nya]

А в каких-нибудь политиках определяется, чтобы поведение файловой системы, в частности наследование разрешений было аналогичным с NTFS ?

[ruslandh]

Я такого не знаю.

[NickM]

Цитата __sa__nya:

А в каких-нибудь политиках определяется, чтобы поведение файловой системы, в частности наследование разрешений было аналогичным с NTFS ? »

Почитайте за sticky bit, suid для группы, может это то, что Вам нужно?

Upd: это конечно в контексте каталога, не файловой системы.

Цитата:

Биты setuid и setgid, установленные для каталогов, имеют совсем другой смысл. Бит setgid для директории (chmod g+s) заставляет только новые каталоги и файлы, созданные в ней, наследовать ID группы этой директории вместо ID группы пользователя, создавшего файл. Новые поддиректории также наследуют бит setgid. Это позволяет создать общее рабочее пространство для группы без неудобств членам группы явно менять их текущую группу для создания новых файлов и каталогов. Наследование устанавливается только для новых файлов и каталогов. Уже существующим файлам и каталогам этот бит нужно устанавливать вручную, например: find /path/to/directory -type d -exec chmod g+s {} \; Бит setuid, установленный для директорий игнорируется в большинстве версий Unix

[__sa__nya]

NickM, , гляну, спасибо.

[zai]

Цитата __sa__nya:

в каких-нибудь политиках определяется, чтобы поведение файловой системы, в частности наследование разрешений было аналогичным с NTFS ? »

samba4