Приветствую. Астра Линукс 1.6 SE без обновлений.
Имеем домен, прикрутили самбу на одном из ПК с pam-авторизацией. Монтируется при входе доменным пользователем, права наследуются с сервера (770, пробовали и 777). По умолчанию полный доступ к файлам имеет администратор ПК(astra-admin) и определенная доменная группа доменных пользователей (A и B ).
Тем не менее один раз, по принципу "кто первый" получить доступ к файлам на запись может пользователь скажем А, но как только он внесет изменения в файл, то файл станет принадлежать только А, с правами 600. То есть юзер B даже не сможет посмотреть на общий файл, куда ему потребуется записать после прочтения. Таким образом разрабатываемое СПО работать не может. Подскажите как победить. Чувствуется, что это нормальное поведение с точки зрения дискреционной модели доступа, но возможно с помощью дополнительных аттрибутов как-то сможем выкрутиться?
Сейчас тестируем "setfacl " и lsattr , но пока поведение остается прежним.
Имеем домен, прикрутили самбу на одном из ПК с pam-авторизацией. Монтируется при входе доменным пользователем, права наследуются с сервера (770, пробовали и 777). По умолчанию полный доступ к файлам имеет администратор ПК(astra-admin) и определенная доменная группа доменных пользователей (A и B ).
Тем не менее один раз, по принципу "кто первый" получить доступ к файлам на запись может пользователь скажем А, но как только он внесет изменения в файл, то файл станет принадлежать только А, с правами 600. То есть юзер B даже не сможет посмотреть на общий файл, куда ему потребуется записать после прочтения. Таким образом разрабатываемое СПО работать не может. Подскажите как победить. Чувствуется, что это нормальное поведение с точки зрения дискреционной модели доступа, но возможно с помощью дополнительных аттрибутов как-то сможем выкрутиться?
Сейчас тестируем "setfacl " и lsattr , но пока поведение остается прежним.