请教samba的权限问题

lee_vs

最近一个月病毒太疯狂了,工厂的文件服务器被病毒搞得重装了四次,所以现在打算用linux做文件服务器.但是今天搞了一下午,被这个权限问题搞晕了~~麻烦各位帮小弟看看
以下是我建samba的步骤,不知道是那一步出了问题.
#mkdir /usr/fileserver
#mkdir /usr/fileserver/人事
#useradd -d  /usr/fileserver/人事  renshi
#chown renshi:renshi   /usr/fileserver/人事
#chmod 770   /usr/fileserver/人事
#useradd  -g renshi  -d /usr/fileserver/人事 shi-test
#smbpasswd -a shi-test

smb.conf内容
[global]
workgroup = WORKGROUP
netbios name = linux
server string = Linux File Server
security = user
encrypt passwords = yes
[品管]
comment = 品管
path = /usr/btcfile/品管
create mask = 0775
directory mask = 0775
writeable = yes
browseable = yes
read only = no
valid list = @pinguan
[人事]
comment = 人事
path = /usr/btcfile/人事
create mask = 0664
directory mask = 0775
writeable = yes
valid list = @renshi
[采购]
comment = 采购
path = /usr/btcfile/采购
create mask = 0664
directory mask = 0775
writeable = yes
browseable = yes
valid list = @chaiguo
[共用资料]
comment = 共用资料
path = /usr/btcfile/共用
create mask = 0664
directory mask = 0775
writeable = yes
browseable = yes

这样建好后shi-test只能读人事这个文件夹却不能写.其它部门的用户也是相同的情况.
把/usr/file/server/人事  的权限改成777也不能写入

lee_vs

我想要的理想状态是
每个部门的经理和课长有这个部门的所有权限,职员可以建目录和文件上去也可以改名字,但是不能删.
每个部门都会有10个以上的用户.

zhangkeyijian

你用 “renshi” 用户登陆会怎样



#chown renshi:renshi /usr/fileserver/人事
#useradd -g renshi -d /usr/fileserver/人事 shi-test
我感觉这两句有问题：
你试一试
chmod 770 /usr/fileserver/人事   ———》 改为 chmod 6770 /usr/fileserver/人事

ljwsy

应该不能实现你的理想状态。这功能我也想做过，后来一想不行：要建立文件涉及到写，删除也涉及到写，开了写就可以删除。
你试着把这个部门的经理和课长改为同组看看可能行，我没试过。

cnyg

使用 acl 应该能实现你的功能