[Torte] Samba - acl - MS Offiice : readonly flag problem

Davide De Bona davide a de-bona.it
Ven 29 Set 2006 15:15:49 CEST 

Ciao a tutti...

Descrizione del problema: (server samba, pdc w2k3, client windows xp/2k)
1) Un utente crea un file excel da un client MS windows (2k/xp)
2) Un utente _diverso_ apre, modifica il file, e lo salva.
3) Excel restituisce errore per violazione di condivisione.

Server Debian sarge:
> Linux srv 2.6.13 #3 SMP Tue Aug 30 15:35:18 CEST 2005 i686 GNU/Linux

Pacchetti interessati:
> ii  acl           2.2.23-1         Access control list utilities
> ii  samba         3.0.14a-3sarge2  a LanManager-like file and printer server for Unix
> ii  winbind       3.0.14a-3sarge2  service to resolve user and group information from Windows NT servers
> ii  fileutils     5.2.1-2          The GNU file management utilities (transitional package)
> ii  krb5-kdc      1.3.6-2sarge3    Mit Kerberos key server (KDC)
> ii  krb5-user     1.3.6-2sarge3    Basic programs to authenticate using MIT Kerberos

Device montato con acl abilitate:
> /dev/sda5 on /home type ext3 (rw,acl)

Server W2k3 che fa da PDC.

Situazione:
I permessi sono corretti fino al salvataggio del file da parte del
secondo utente:
> srv:/home/dati/qualita# getfacl prova.xls
> # file: prova.xls
> # owner: ddebona
> # group: domain\040admins
> user::rwx
> user:administrator:rwx
> group::---
> group:cdirqualita:rwx
> group:aqualita:rwx
> mask::rwx
> other::---

Dopo il salvataggio, viene correttamente cambiato l'owner, ma viene
rimosso il permesso di scrittura dell'owner stesso! :
> srv:/home/dati/qualita# getfacl prova.xls
> # file: prova.xls
> # owner: mallo
> # group: domain\040admins
> user::r--
> user:administrator:rwx
> group::---
> group:cdirqualita:rwx
> group:aqualita:rwx
> mask::rwx
> other::---

Ho trovato diversi post in giro, ma l'unica non-soluzione pare quella di
disabilitare le acls.

Riferimenti:
http://lists.samba.org/archive/samba/2004-March/081690.html
http://lists.samba.org/archive/samba-technical/2005-February/039533.html


Suggerimenti? Capita anche a voi?

Saluti.

-- 
__________________________________
Davide De Bona <davide a de-bona.it>
DDB - Computers, Networks and Security
phone: +39 347 4655298
website:http://www.de-bona.it
X509cert: http://www.de-bona.it/ddb-x509-b64.cer
X509Keyfp: e7 78 d2 4a bc 8c 49 0e 15 18 94 d3 f2 49 45 7b ca a9 89 96
GPGKey: http://www.de-bona.it/public_key.asc
GPGKeyFP: 23D3 CB3A 6034 7665 C978 918D 04A0 8690 0BD9 D7D8

Maggiori informazioni sulla lista Torte