Привет.

Либо это очень просто решается, либо одно из двух. Поискал по форуму не нашел.
Задача: шара olga_ch, внутри нее некие папки, одну из них шарим, допустим ol1. Теперь делаем так, чтобы пользователи имеющие права к шаре ol1 не имели доступа к olga_ch. И все! Как только это делается, пользователи перестают иметь доступ к обоим шарам. С точки зрения прав - все логично и правильно, но с точки зрения пользования ресурсами получается по-моему фигня.

Права:

Шара olgach:

#ls -l
drwxrwx---+ 3 root  wheel  512 Apr 11 22:06 olga_ch
#getfacl *
#file:olga_ch
#owner:0
#group:0
user::rwx
group::r-x
group:Teacher:r-x
mask::rwx
other::---

Шара ol1:

#ls -l
drwxrwx---+ 20 allexsyt  wheel  512 Apr 11 21:47 ol1
#getfacl ol1
#file:ol1
#owner:10004
#group:0
user::rwx
user:ol1:r-x
group::rwx
group:Teacher:rwx
mask::rwx
other::---

конфиги шар:

[ol1]
    path = /usr/local/samba/share/users/olga_ch/ol1
    read only = No
    acl group control = Yes
    inherit permissions = Yes
    inherit acls = Yes
    inherit owner = Yes
    locking = No
[olga_ch]
    path = /usr/local/samba/share/users/olga_ch
    read only = No
    acl group control = Yes
    inherit permissions = Yes
    inherit acls = Yes
    inherit owner = Yes
    locking = No

В логах самба ругается, что мол не могу дать доступ к ol1 т.к. каталог olga_ch не разрешен для чтения этому пользователю...

[2009/04/11 22:39:58,  0] smbd/service.c:make_connection_snum(1073)            
  '/usr/local/samba/share/users/olga_ch/ol1' does not exist or permission
 denied  when connecting to [ol1] Error was Permission denied

Так то она правильно ругается, но блин, я ведь отдельную шару сделал, а на нее права разрешающие.

Как вариант, конечно, дать права other::rx и воспользоваться опцией valid user на каталог olga_ch. В этом случае все работает, но по-моему этот как-то некрасиво? Или я велик изобретаю?