Ahoj, narazil jsem na takovou nepříjemnost, určitě má řešení ale já ho nevidím. Mám skupinu sambashare, přes kterou povoluji číst sdílené soubory sambou. Ostatní nemají žádný přístup. Náhodou jsem narazil na to, že uživatelé, kteří v této skupině nejsou, přesto můžou číst.
Pro ověření jsem vytvořil uživatele pokus:
sudo adduser --quiet --no-create-home --disabled-password --gecos Pokus --ingroup sambashare pokus
Uživatele to vytvoří dle daných parametrů až na skupinu, kterou nepřidělí a uživatel v dané skupině není, tak jsem si toho všimnul.
Vytvořil jsem samba uživatele:
sudo smbpasswd -a pokus
vypis práv:
ls -laF /mnt
drwxr-x--- 26 user sambashare 4096 bře 8 11:20 Filmy/
nastavení samby:
[Filmy]
comment = Ubuntu
path = /mnt/Filmy
available = yes
read only = no
browsable = yes
public = no
writable = true
only guest = false
Sambu jsem nastavoval kdysi, když jsem začínal s linuxem, tak si tím nejsem moc jist ale měl jsem za to, že práva souborů jsou prioritní nad nastavením samby.
Otázka č.1: Proč příkaz vytvoření uživatele nepřiřadí skupinu dle parametru?
Otázka č.2: Proč, i když není uživatel pokus součástí skupiny sambashare, může číst?
Děkuji za pomoc, nějak mi to hlava nebere.