[samba] samba не сверяет клиента с владельцем файла

[Pavel I. Kaleda]

Alexander Bokovoy пишет:
> 2008/9/1 Pavel I. Kaleda <pik на ntlab.ru>:
>   
>> Доброго времени суток!
>>
>> Сегодня обнаружил неожиданную вещь: на паре моих серверов Samba не сверяет
>> пользователя-клиента и пользователем файла.
>>
>> В итоге, например,
>> 1) пользователь user может удалить файл, принадлежащий root.root
>> (пользователь root и группа root) и с системной маской прав -rw-r--r--
>> 2) пользователь user с основной группой group не может удалить файл,
>> принадлежащий user2.group, хотя тот имеет маску -r--rw-r--
>>
>> Подскажите, это проблема сборки samba (у меня стоит 3.0.31-alt1.m40.1) или
>> что-то еще?
>>     
> Скорее всего, что-то с локальными настройками. Чтобы убедиться, что
> именно происходит, нужно включить отладку на 10 уровне (log level =
> 10), запротоколировать сессию  и снять сетевой перехват этого
> соединения с помощью wireshark, чтобы туда вошло все (от момента
> установления соединения до отключения клиента). Тогда можно будет
> сказать, что происходит на самом деле.
>   
Александр, настроил лог по IP, лог во вложении.
В логе смущают строчки типа

[2008/09/01 12:56:59, 5] auth/auth_util.c:debug_unix_user_token(474)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2008/09/01 12:56:59, 5] smbd/uid.c:change_to_root_user(288)
  change_to_root_user: now uid=(0,0) gid=(0,0)

Получается, пользователи работают с рутовыми правами?

С уважением,
    Павел
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : log_10.tar.gz
Тип     : application/x-gzip
Размер  : 22897 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/samba/attachments/20080901/4d51fda0/attachment-0001.bin>