параметр force group не отрабатывает в samba

[alexandryurka]

ОС Платформы FreeBSD 11.2-RELEASE-p3
добавляю доп опции в "дополнительные параметры":

valid users = @Accounting
force group = Accounting

корректно работает только valid users.
force group не срабатывает, данные записываются под группой wheel
testparm ошибок не находит.
что еще может быть?

 

[chs]

А можно содержимое /etc/local/smb4.conf сюда ?

 

[alexandryurka]

А можно содержимое /etc/local/smb4.conf сюда ?

Code:

# Global parameters
[global]
		deadtime = 15
		disable spoolss = Yes
		dns proxy = No
		domain master = Yes
		dos charset = CP437
		guest account = ftp
		load printers = No
		logging = syslog
		map to guest = Bad User
		max log size = 100
		max xmit = 65536
		os level = 35
		preferred master = Yes
		printcap cache time = 0
		printcap name = /dev/null
		private dir = /var/etc/private
		security = USER
		server role = standalone server
		server string = XigmaNAS Server
		smb passwd file = /var/etc/private/smbpasswd
		socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=128480 SO_RCVBUF=128480
		time server = Yes
		workgroup = ECO
		idmap config * : range = 10000-39999
		idmap config * : backend = tdb
		strict locking = No

[Finance]
		comment = finance
		create mask = 0777
		directory mask = 0777
		force group = Accounting
		inherit acls = Yes
		inherit permissions = Yes
		path = /mnt/RAIDdata/Files/Finance
		read only = No
		valid users = @Accounting
		veto files = /.zfs/
		vfs objects = shadow_copy2 zfsacl
		shadow:localtime = yes
		shadow:sort = desc
		shadow:snapdirseverywhere = yes
		shadow:snapdir = .zfs/snapshot
		shadow:format = auto-%Y%m%d-%H%M%S
		nfs4:chown = yes
		nfs4:acedup = merge
		nfs4:mode = special

 

[alexandryurka]

смысл такой:
есть отделы, нужно, чтобы каждый отдел ходил только в положенные им папки, причем у каждого сотрудника отдела свой личный логин пароль (т.к. иногда нужно выдавать доступ посещения папок других отделов). Такого разграничения я добился путем использования valid users
Но появилась проблема, когда пользователи одной группы не могут изменять файлы друг друга. С этим по идее должен помочь force group (на дебиане на другом сервере такая схема проверена), а вот здесь почему-то не применяется.

 

[chs]

хмммм ... Что-то на мой совсем непохоже ...

а uname -a ?

 

[alexandryurka]

хмммм ... Что-то на мой совсем непохоже ...

а uname -a ?

а ну то может из-за того, что у меня не фринас, а ксигманас (нас4фри).
Просто искал форум по нас4фри, поисковик выдал этот форум, ну я и создал тему на форуме, а только потом заметил, что форум больше на фринас ориентирован.

Code:

FreeBSD file-server.local 11.2-RELEASE-p3 FreeBSD 11.2-RELEASE-p3 #0 r338829M: T													  hu Sep 20 17:32:35 CEST 2018	 root@dev.xigmanas.com:/usr/obj/xigmanas/usr/src													  /sys/XIGMANAS-amd64  amd64

 

[alexandryurka]

я кажется нашел, в чем проблема. Если верить инету - то в самба 4 force group уже недоступна.
но как тогда реализовать работу по моей схеме другим способом..

 

[alexandryurka]

смысл такой:
есть отделы, нужно, чтобы каждый отдел ходил только в положенные им папки, причем у каждого сотрудника отдела свой личный логин пароль (т.к. иногда нужно выдавать доступ посещения папок других отделов). Такого разграничения я добился путем использования valid users
Но появилась проблема, когда пользователи одной группы не могут изменять файлы друг друга. С этим по идее должен помочь force group (на дебиане на другом сервере такая схема проверена), а вот здесь почему-то не применяется.

данную проблему мне решить удалось. Может кому поможет:
это у меня сетевое хранилище на базе nas4free.
Помогло снятие галочек:
Включить ZFS ACL.
и
Включите наследование ACL.
в настройках шар.

теперь всё редактируется и по сути параметр force group, force user больше не нужны.