Estoy ejecutando AlmaLinux y Samba Winbind unidos a Windows Server 2019 AD. Los usuarios del dominio tienen directorios de inicio y un directorio pccommon (carpeta compartida).
Cuando creo un nuevo usuario de dominio en el directorio activo, tengo que crear una nueva carpeta en la máquina Linux en/home y cambiar su propietario al nombre de ese usuario.
mkdir -p /home/newaccount
chown IIT\\newaccount: /home/newaccount
/etc/samba/smb.conf
idmap config * : rangesize = 1000000
idmap config * : range = 100000-19999999
idmap config * : backend = autorid
template homedir = /home/%U
template shell = /sbin/nologin
; winbind use default domain = yes
; winbind enum users = yes
; winbind enum groups = yes
winbind max domain connections = 10
winbind expand groups = 5
ntlm auth = yes
# workaround za https://bugzilla.samba.org/show_bug.cgi?id=11081 ?
#client schannel = no
[homes]
writable = yes
create mask = 0711
directory mask = 0711
map hidden = yes
map system = yes
invalid users = root nobody
csc policy = disable
root preexec = /usr/local/bin/netlogonpr %U
veto files = /autorun.inf/*.zepto/*.ZEPTO/*.scr/*.SCR/*.wsf/*.WSF/*.docm/*.DOCM/
delete veto files = yes
[pccommon]
path = /home/pccommon
read only = no
acl_xattr:ignore system acls = yes
Asunto
El problema es que los usuarios del dominio pueden ver los directorios personales de los demás. Aunque no pueden escribir allí, sigue siendo un problema. ¿Cómo puedo hacer para que cada usuario del dominio vea sólo su propio directorio personal y no el de los demás?
Respuesta1
Le sugeriría que modifique su secuencia de comandos 'root preexec' para verificar si el directorio de inicio de los usuarios existe y, en caso contrario, crearlo.
Elimine la línea de usuarios no válidos y reemplácela con 'usuarios válidos = %S'
Esto hará que el directorio de inicio de los usuarios solo sea visible para el usuario y lo creará para usted si no existe.