%3F.png)
Não vi uma explicação clara sobre como alterar a permissão de pastas/arquivos no lado do servidor ao usar o Linux como umControlador de domínio do Active Directory (ADDC), mas tenho problemas o tempo todo com permissões.
Meu sistema agora está com Debian Jessie, tendo a pasta home montada comaclexattrem uma partição separada (RAID 5). Meu Samba compilado não é aquele que está disponível nos repositórios. Mas eu outro servidor que usa pacotes de repositórios e tenho os mesmos problemas
Às vezes, usando o RSAT, meu usuário administrativo não consegue alterar o compartilhamento, adicionar usuários, grupos ou alterar as permissões de um compartilhamento porque, do nada, nem mesmo os Administradores têm permissão para alterá-lo.
Na minha rede eu crio os compartilhamentos com o mesmo nome dos grupos. O uso do RSAT adiciona o grupo ao compartilhamento e quando um usuário precisa acessá-lo eu apenas o adiciono ao grupo. Eu defino, por exemplo, o nome de compartilhamento "the_stuff" com o nome do grupo "the_stuff" e adiciono os usuários ao grupo. O grupo the_stuff neste caso tem permissões RW para o compartilhamento.
Os arquivos do Microsoft Office são muito problemáticos. Cada vez que alguém altera e salva o arquivo, seu proprietário também muda, tornando o arquivo somente leitura para os outros no mesmo grupo (esse é um problema conhecido do Office, mesmo em servidores Windows). Mas estamos tendo problemas com arquivos e até pastas do Corel.
smb.conf:
[the_stuff]
path = /home/shares/the_stuff
read only = No
Quais são as permissões e métodos Unix corretos para preparar um compartilhamento para ser usado no AD?
Responder1
Os caras do samba.org às vezes atualizam/alteram o wiki do samba. Algumas semanas antes, foi adicionado à página principal da wiki,https://wiki.samba.org, duas novas entradas:Instalar e configurar compartilhamentos de arquivos usando ACLs POSIXeInstalar e configurar compartilhamentos de arquivos usando ACLs do Windows(que estava "escondido" dentro do link "mais..." com um pouco menos de texto). Agora, usar os dois métodos (ainda não totalmente testados em minha configuração) está funcionando.
Portanto, criar ou modificar as permissões de compartilhamento para 2770 e definir as permissões com setfacl -mg:"":rwx está funcionando. Usando oSolução de problemasredefinir acls agora faz sentido:
setfacl -b /path/to/share
setfacl -b /path/to/share/*
setfacl -R -m default:group:domain\ admins:rwx /path/to/share
Parece que estão melhorando a documentação (wiki) (Bom!!!!!)