[ko4evneg]

Невозможно, это сам механизм работы ACL.

[Mike33]

Цитата ko4evneg:

Невозможно, это сам механизм работы ACL. »

Получается анархия.
Владелец файла может дать доступ к файлу вообще кому угодно. Даже если у него нет на то формальных полномочий.
Т.е. получается разграничение прав пользователей на доступ к данным не работает в принципе?

[Iska]

Получается, что Вы плохо представляете, как сие работает.

Опишите словами Вашу хотелку (без упоминаний красивых сокращений типа ACL, DACL и пр.), и Вам постараются подсказать.

[ko4evneg]

Цитата Mike33:

Получается анархия. Владелец файла может дать доступ к файлу вообще кому угодно. Даже если у него нет на то формальных полномочий. Т.е. получается разграничение прав пользователей на доступ к данным не работает в принципе? »

Ну на то он и владелец. Если он создает файл, то он может делать с ним все что ему угодно.
Если у вас задача запретить это, есть всего два пути:
1) Если речь о шаре - убрать разрешение FULL и оставить только CHANGE. Это не позволить пользователям менять ACL, если они заходят на шару удаленно.
2) Если речь о локальной папке - можно написать скрипт, который будет менять владельца.

[Mike33]

Цитата ko4evneg:

Ну на то он и владелец. Если он создает файл, то он может делать с ним все что ему угодно. Если у вас задача запретить это, есть всего два пути: 1) Если речь о шаре - убрать разрешение FULL и оставить только CHANGE. Это не позволить пользователям менять ACL, если они заходят на шару удаленно. »

Да, с файловой шарой уже разобрался - возможно ограничить владельца.
Осталось как-то решить этот вопрос при работе в режиме терминалов.

Цитата ko4evneg:

2) Если речь о локальной папке - можно написать скрипт, который будет менять владельца. »

Это уже настоящие костыли. Хотелось бы какого-нибудь адекватного и стандартного решения (если такое существует конечно)

[cameron]

Цитата Mike33:

Осталось как-то решить этот вопрос при работе в режиме терминалов. »

локальный диск скрыть и мапить шару на самого себя
почти не костыль LOL

[Mike33]

Цитата Iska:

Цитата:

Опишите словами Вашу хотелку (без упоминаний красивых сокращений типа ACL, DACL и пр.), и Вам постараются подсказать. »

Как сделать так, чтобы правами доступа к файлам мог управлять только человек под админской учеткой, но не под пользовательской.
Чтобы тот обычный пользователь, который создал файл, не смог бы нарушить правила разграничения прав того каталога, в котором он этот файл создал.

Цитата cameron:

Цитата:

локальный диск скрыть и мапить шару на самого себя почти не костыль LOL »

Забавно! Что-то об этом и не подумал.....
Даже так удобней получится - можно и на рабочих станциях и под сервером терминалов мапить диск на одну и ту же букву - так будет и пользователям удобней!
Спасибо!