
Just a quick note*<br><br>As far as i can remember, <span class="Text">the setuid permission set on a directory is ignored


on UNIX and Linux systems, but FreeBSD interprets it


similarly to setgid, namely, all files and sub-directories are forced


to be owned by the directory owner.</span><br><br><br><div class="gmail_quote">On Wed, Jun 30, 2010 at 2:59 PM, Bruce Richardson <span dir="ltr"><<a href="mailto:itsbruce@workshy.org">itsbruce@workshy.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">On Tue, Jun 29, 2010 at 03:56:56PM +0100, gllug wrote:<br>


><br>


> But I digress: the Linux filesystem will not do what you want, not even<br>


> with ACLs.<br>


<br>


I should expand on this, though, James.  ACLs won't do the exact thing<br>


yhou are trying to do (force specific user and group access).  They may,<br>


however, let you achieve the effect you are after.  Are you trying to<br>


force the user and group just to be sure that everybody who is<br>


authorised to access the share can work with all the files created on<br>


it?  Or is there some other reason for wanting the specific user and<br>


group?<br>


<br>


If it's the former, you can achieve the same by setting a default acl on<br>


the top level directory.  If all the users who should have access to the<br>


location are in the "staff" group and you want this group to have<br>


read/write acces by default, then you could set up the ACLs for the<br>


directory something like this:<br>


<br>


        user::rwx<br>


        group::rwx<br>


        mask::rwx<br>


        other::---<br>


        default:user::rwx<br>


        default:group::rwx<br>


        default:group:staff:rwx<br>


        default:mask::rwx<br>


        default:other::---<br>


<br>


This also requires the top level directory to be owned by the group and<br>


have a mode of at least 0770; if this isn't the case, then you should<br>


add<br>


<br>


        group:staff:rwx<br>


<br>


<br>


That will achieve what you want because of the default ACLs, which are<br>


inherited, and doesn't require any SGID bits set anywhere.  It does<br>


leave open the possibility of somebody setting more restrictive<br>


permissions, having created a file; if you don't want that then you<br>


really do have to restrict access to samba only, so that you can force<br>


the file mode as well.<br>


<font color="#888888"><br>


--<br>


Bruce<br>


<br>


The ice-caps are melting, tra-la-la-la.  All the world is drowning,<br>


tra-la-la-la-la.  -- Tiny Tim.<br>


</font><br>-----BEGIN PGP SIGNATURE-----<br>


Version: GnuPG v1.4.9 (GNU/Linux)<br>


<br>


iEYEARECAAYFAkwrTdYACgkQtkVqYTMBSwE/kwCeN0sH8PnaLjcpzjDdi5ZTrCZ6<br>


AEgAnAvooN6L6U8B7ZJNoeXXdEC+psmn<br>


=mjVP<br>


-----END PGP SIGNATURE-----<br>


<br>--<br>


Gllug mailing list  -  <a href="mailto:Gllug@gllug.org.uk">Gllug@gllug.org.uk</a><br>


<a href="http://lists.gllug.org.uk/mailman/listinfo/gllug" target="_blank">http://lists.gllug.org.uk/mailman/listinfo/gllug</a><br>


<br></blockquote></div><br>