Есть общий ресурс на Самбе, есть группа sambashare, есть входящий в неё пользователь sambauser.
Общий ресурс размещается в директории share, куда у пользователя есть права записи, и есть директория share/xyz, куда пользователь должен иметь право ходить, но не должен иметь прав удалять или переименовывать её. При этом у владельца диретории (user) должны оставаться на неё полные права.
При текущих правах
Код: Выделить всё
$ getfacl share/
# file: share/
# owner: user
# group: user
user::rwx
user:sambauser:rwx
group::rwx
group:sambashare:r-x
mask::rwx
other::---
Код: Выделить всё
$ getfacl share/xyz/
# share/xyz/
# owner: user
# group: user
user::rwx
group::rwx
group:sambashare:r-x
mask::rwx
other::---
пользователь Самбы может делать с директорией самые непотребные вещи.
Можно ли ограничить пользователя Самбы только чтением дочерней директории, когда на родительскую у него есть право записи?
P.S. chmod 555 share/xyz не даёт удалить директорию, но по-прежнему позволяет её переименовать.
К тому же с 555 теряется доступ на запись у владельца (user), а ему это право нужно оставить.