30.08.2013 17:24, Slawa Olhovchenkov пишет:
.
Если на корень шары дать для какой-нибудь группы права на запись с
наследованием и запрет на удаление без наследования, то для членов этой
группы так и будет: они смогут в корне шары создавать каталоги и файлы,
но не смогут их удалить потом. А в подкаталогах удалять смогут.
Обычно "наследование" понимается как прописывание данного acl во вновь
создаваемый объект. На уже существующие влияние это не оказывает.
Совершенно с тобой согласен. Нечеткость формулировок присутствует.
Имелось в виду вот что:
setfacl -m g:somegroup:rwx:fd:allow somedir присвоит права rxw самому
somedir и будет наследоваться всеми потомками, будь они файлы или
каталоги. (aclinherit=passthrough).
а setfacl -m g:somegroup:D::deny somedir присвоит запрет на удаление
самому somedir, но это поведение не будет наследоваться потомками.
--
Eugene
