%20%E3%82%92%E5%A4%89%E6%9B%B4%E3%81%99%E3%82%8B%E5%BF%85%E8%A6%81%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
Linuxをホストとして使用する場合、サーバー側でフォルダ/ファイルの権限を変更する方法について明確な説明がありませんでした。アクティブ ディレクトリ ドメイン コントローラ (ADDC)しかし、権限に関して常に問題があります。
私のシステムは現在Debian Jessieで、ホームフォルダはACLそして属性別々のパーティション(RAID 5)で。私のSambaは、リポジトリで利用できるものとはコンパイルされていません。しかし、リポジトリパッケージを使用する別のサーバーでも同じ問題が発生しています
場合によっては、RSAT を使用すると、管理者であっても変更権限がないため、管理ユーザーが共有を変更したり、ユーザーやグループを追加したり、共有のアクセス許可を変更したりできないことがあります。
私のネットワークでは、グループと同じ名前の共有を作成します。RSAT を使用してグループを共有に追加し、ユーザーがアクセスする必要がある場合は、そのユーザーをグループに追加するだけです。たとえば、共有名「the_stuff」をグループ名「the_stuff」で定義し、ユーザーをグループに追加します。この場合、グループ the_stuff には共有に対する RW 権限があります。
Microsoft Office ファイルは非常に問題があります。誰かがファイルを変更して保存するたびに、そのファイルの所有者も変更され、同じグループの他のユーザーに対してファイルが読み取り専用になります (これは Windows Server でも既知の Office の問題です)。しかし、Corel ファイルやフォルダーでも問題が発生しています。
smb.conf:
[the_stuff]
path = /home/shares/the_stuff
read only = No
AD で使用する共有を準備するための適切な UNIX 権限と方法はどれですか?
答え1
samba.orgの人たちは時々sambaのwikiを更新したり変更したりします。数週間前にメインのwikiページに追加されたのは、サンバ、2つの新しいエントリ:POSIX ACL を使用してファイル共有をセットアップおよび構成するそしてWindows ACL を使用してファイル共有をセットアップおよび構成する(これは「詳細...」リンク内に「隠され」ており、テキストは少し少なくなっています)。現在、両方の方法 (私の構成ではまだ完全にテストされていません) が機能しています。
したがって、共有の権限を2770に作成または変更し、setfacl -mg:"":rwxで権限を設定すると機能します。トラブルシューティングACL をリセットすることは意味を持ちます:
setfacl -b /path/to/share
setfacl -b /path/to/share/*
setfacl -R -m default:group:domain\ admins:rwx /path/to/share
ドキュメント (wiki) が改善されているようです (素晴らしい!!!!!)