[samba] группа-владелец создаваемых файлов

Serge Tarkovski pioneer на bigmir.net
Чт Дек 22 14:34:52 MSK 2005 

Подскажите пожалуйста, возможно ли сделать так, чтобы для некоторого 
подкаталога некоторой шары разрешить доступ на запись в этот каталог и 
на изменение файлов в этом каталоге только определенной группе 
пользователей? В случае, если это требуется для всей шары, проблем нет, 
а как это сделать только для какого-то подкаталога этой шары - не знаю.
Мой конфиг для этой шары:
[Нормативно-правовая база]
        path = /fileserv/exchange/Нормативно-правовая база
        valid users = @Company, @BUILTIN\administrators,"@администраторы 
домена"
        read only = No
        browseable = Yes
        force user = %U
        inherit owner = Yes
        inherit permission = Yes
        create mask = 0664
        directory mask = 0775

Внутри этой шары есть каталоги "Нормативно-правовые документы компании" 
и "Нормативно-правовые документы органов гос. власти". Во второй должны 
иметь возможность писать только юристы (группа Lawyers в домене), во 
первый только секретари (группа Secretaries). Группа Company - это все 
сотрудники компании (в домене есть еще различные служебные юзеры).

Для каталога "Нормативно-правовые документы компании" установлен 
владелец root, владелец-группа Secretaries, права на каталог 775.
Для каталога "Нормативно-правовые документы органов гос. власти" 
установлен владелец root, владелец-группа Lawyers, права на каталог 775.

Проблема в том, что для файлов, создаваемых теми юзерами, которые могут 
создавать в этих каталогах файлы, Samba устанавливает 
пользователя-владельца - того, кто создал, а группу-владельца - 
"пользователи домена". Соответственно, любой пользователь домена, хотя и 
не может удалить такой файл, может его спокойно править, т.к. маска 
создания файлов разрешает запись для группы. Мне нужно, чтобы 
группа-владелец для создаваемых файлов была не "пользователи домена", а 
Secretaries или Lawyers соответственно, в зависимости от папки, куда 
кладется файл. Как видно из конфига, я поставил inherit owner = Yes, 
inherit permission = Yes, однако это не помогает. Версия самбы 
3.0.14a-r2. Опять-таки повторюсь, как это сделать для всей шары, мне 
понятно, меня интересует сделать это только для определенной части этой 
шары.

Спасибо.

Подробная информация о списке рассылки Samba