%EC%9D%84%20%EB%B3%80%EA%B2%BD%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
Linux를 다음과 같이 사용할 때 서버 측에서 폴더/파일 권한을 변경하는 것에 대한 명확한 설명을 보지 못했습니다.ADDC(Active Directory 도메인 컨트롤러), 하지만 권한에 항상 문제가 있습니다.
내 시스템은 이제 Debian Jessie를 사용하고 있으며 홈 폴더는 다음과 같이 마운트되어 있습니다.ACL그리고xattr별도의 파티션(RAID 5)에 있습니다. 내가 컴파일한 Samba는 저장소에서 사용할 수 있는 것이 아닙니다. 하지만 리포지토리 패키지를 사용하고 동일한 문제가 있는 다른 서버
때로는 RSAT를 사용하여 내 관리 사용자가 공유를 변경하거나 사용자, 그룹을 추가하거나 공유 권한을 변경할 수 없습니다. 왜냐하면 관리자조차도 변경할 권한이 없기 때문입니다.
내 네트워크에서는 그룹과 동일한 이름으로 공유를 만듭니다. RSAT를 사용하면 그룹을 공유에 추가하고 사용자가 액세스해야 할 때 해당 그룹에 추가하기만 하면 됩니다. 예를 들어 공유 이름 "the_stuff"를 그룹 이름 "the_stuff"로 정의하고 사용자를 그룹에 추가합니다. 이 경우 그룹 the_stuff에는 공유에 대한 RW 권한이 있습니다.
Microsoft Office 파일은 매우 문제가 많습니다. 누군가 파일을 변경하고 저장할 때마다 소유자도 변경되어 동일한 그룹의 다른 사용자에 대해 파일을 읽기 전용으로 만듭니다(이는 Windows Server에서도 알려진 Office 문제입니다). 하지만 Corel 파일은 물론 폴더에도 문제가 있습니다.
smb.conf:
[the_stuff]
path = /home/shares/the_stuff
read only = No
AD에서 사용할 공유를 준비하는 데 적합한 Unix 권한과 방법은 무엇입니까?
답변1
samba.org의 사람들은 때때로 Samba의 위키를 업데이트/변경합니다. 몇 주 전에 기본 위키 페이지에 추가된 내용은 다음과 같습니다.https://wiki.samba.org, 두 개의 새로운 항목:POSIX ACL을 사용하여 파일 공유 설정 및 구성그리고Windows ACL을 사용하여 파일 공유 설정 및 구성("자세히..." 링크 안에 "숨겨진" 위치에 약간의 텍스트가 포함되어 있습니다). 이제 두 가지 방법(아직 내 구성에서 완전히 테스트되지 않음)을 사용하면 작동합니다.
따라서 공유 권한을 2770으로 생성하거나 수정하고 setfacl -mg:"":rwx를 사용하여 권한을 설정하는 것이 작동합니다. 사용하여문제 해결이제 ACL을 재설정하는 것이 합리적입니다.
setfacl -b /path/to/share
setfacl -b /path/to/share/*
setfacl -R -m default:group:domain\ admins:rwx /path/to/share
문서(wiki)를 개선하고 있는 것 같습니다(좋아요!!!!!)