[Sysadmins] проблемы с настройкой samba

Pavel Vorob`ev vorobev2002 на mail.ru
Чт Июн 10 12:41:43 UTC 2010 

Добрый день , не подскажите в чем моя ошибка ?

сервер , созданы пользователи и внесены в определенные группы (@aho @pto) (у пользователей основная группа users)
у каждого пользователя есть свой каталог /home/user_name , который виден на запись всем и на запись пользователю
заведен также пользователь common папка /home/common
созданы папки /home/common/aho /home/common/pto , права на папки 0777 root:root (пробовал nobody:nogroup)
---
/home подмонтированное зеркало с параметрами acl и quota

конфиг самбы

[global] 
   dos charset = cp1251 
   server string = demon1 
   map to guest = Bad User 
   log level = 1 
   max log size = 50 
   socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY 
   printcap name = cups 
 
[homes] 
   comment = user 
   valid users = %S, %D%w%S 
   read only = No 
   inherit acls = Yes 
   browseable = No 
 
[users] 
   comment = all users 
   path = /home 
   read only = No 
   inherit acls = Yes 
   veto files = /aquota.user/groups/shares/aquota.group/ 
 
[printers] 
   *** 
 
[print$] 
   *** 
 
[aho] 
   comment = aho 
   path = /home/common/aho 
   valid users = @aho 
   write list = @aho 
   browseable =yes 
   read only = no 
   create mask = 0666 
   directory mask = 0777 
 
[pto] 
   comment = pto 
   path = /home/common/pto 
   valid users = @pto 
   write list = @pto 
   browseable = yes 
   read only = no 
   create mask = 0666 
   directory mask = 0777 


---
пользователь внесенный в группу @pto может писать и в папку aho и pto
ставлю права на папки 0770 root:root (пробовал nobody:nogroup) тогда папки полностью закрыты
такое ощущение что при созданной секции [users] она задает основу а права на папки\фалы уже берутся из настроек прав ФС потому что абсолютно игнорируются ключи в секциях [aho] и [pto]
   valid users = 
   write list = 
   create mask = 
   directory mask = 
---
в чем загвоздка ?
какие правильно выставит права на папки ? и как подправить smb.conf чтобы было правильное разграничение прав ? также интересно если я захочу еще одну сделать папку совместную на запись aho-pto

=====
пока добился такого результата сделал на папках 0770 nobody:aho|pto и вписал [users] или [global] (особой разници нет)
   create mask = 0666 
   directory mask = 0777
но при такой настройке в папке /home/user_name также создается файл с 0666 и другой пользователь может его "подправить"

Подробная информация о списке рассылки Sysadmins