Всё-таки, я разобрался, как можно ставить одной командой несколько разрешений. Надо внимательнее курить маны!
Для большей читаемости строку с ACL стоит сформировать в переменной, дабы не гадать, какие подстановки smbcacls сможет отработать, а какие нет.
имена переменных говорят сами за себя, у меня они определяются в начале скрипта или по ходу его выполнения. Переменную $do_acl берем в кавычки, поскольку в ней могут содержаться пробелы и другие неприятные символы, на которые smbcacls обижается.
Регистр в названиях стандартных псевдогрупп и псевдопользователей соблюдать не надо: "creator group" и "Creator Group" будут восприняты одинаково хорошо.
Для большей читаемости строку с ACL стоит сформировать в переменной, дабы не гадать, какие подстановки smbcacls сможет отработать, а какие нет.
do_acl="ACL:Everyone:DENIED/0x0/D,ACL:$use_domain\\$owner_group:DENIED/0x0/D,ACL:creator group:DENIED/0x0/D,ACL:$use_domain\\Domain users:DENIED/0x0/DPO"
smbcacls -a "$do_acl" //server[.FQDN]/$share_name $dir_name -U $use_domain\\$owner_name%$owner_password
имена переменных говорят сами за себя, у меня они определяются в начале скрипта или по ходу его выполнения. Переменную $do_acl берем в кавычки, поскольку в ней могут содержаться пробелы и другие неприятные символы, на которые smbcacls обижается.
Регистр в названиях стандартных псевдогрупп и псевдопользователей соблюдать не надо: "creator group" и "Creator Group" будут восприняты одинаково хорошо.