%3F.png)
No vi una explicación clara sobre cómo cambiar el permiso de carpetas/archivos en el lado del servidor cuando uso Linux comoControlador de dominio de Active Directory (ADDC), pero tengo problemas todo el tiempo con los permisos.
Mi sistema ahora está con Debian Jessie, teniendo la carpeta de inicio montada conacclyxattren una partición separada (RAID 5). Mi Samba compilado no es el que está disponible en los repositorios. Pero tengo otro servidor que usa los paquetes de repositorios y tengo los mismos problemas.
A veces, al usar RSAT, mi usuario administrativo no puede cambiar el recurso compartido, agregar usuarios, grupos o cambiar los permisos de un recurso compartido porque, de la nada, ni siquiera los administradores tienen permiso para cambiarlo.
En mi red creo los recursos compartidos con el mismo nombre de los grupos. El uso de RSAT agrega el grupo al recurso compartido y cuando un usuario necesita acceder a él, simplemente lo agrego al grupo. Defino, por ejemplo, el nombre compartido "the_stuff" con el nombre del grupo "the_stuff" y agrego los usuarios al grupo. El grupo the_stuff en este caso tiene permisos RW para compartir.
Los archivos de Microsoft Office son muy problemáticos. Cada vez que alguien cambia y guarda el archivo, su propietario también cambia, lo que hace que el archivo sea de solo lectura para los demás en el mismo grupo (ese es un problema conocido de Office incluso en servidores Windows). Pero estamos teniendo problemas con los archivos e incluso con las carpetas de Corel.
smb.conf:
[the_stuff]
path = /home/shares/the_stuff
read only = No
¿Cuáles son los permisos y métodos correctos de Unix para preparar un recurso compartido que se utilizará en AD?
Respuesta1
Los chicos de samba.org a veces actualizan/cambian la wiki de samba. Unas semanas antes, se agregó a la página wiki principal,https://wiki.samba.org, dos nuevas entradas:Instalar y configurar recursos compartidos de archivos utilizando ACL POSIXyInstalar y configurar recursos compartidos de archivos utilizando las ACL de Windows(que estaba "oculto" dentro del enlace "más..." con un poco menos de texto). Ahora el uso de ambos métodos (aún no probados completamente en mi configuración) está funcionando.
Entonces, crear o modificar los permisos compartidos a 2770 y configurar los permisos con setfacl -mg:"":rwx está funcionando. Utilizando elSolución de problemasrestablecer ACL ahora tiene sentido:
setfacl -b /path/to/share
setfacl -b /path/to/share/*
setfacl -R -m default:group:domain\ admins:rwx /path/to/share
Parece que están mejorando la documentación (wiki) (¡¡¡¡Bien!!!!!)