我沒有看到關於使用 Linux 作為伺服器時更改伺服器端資料夾/檔案權限的明確解釋活動目錄網域控制器 (ADDC),但我一直遇到權限問題。
我的系統現在使用 Debian Jessie,主資料夾安裝為存取控制列表和屬性在單獨的分割區 (RAID 5) 中。我編譯的 Samba 不是儲存庫中提供的版本。但我的另一台伺服器使用儲存庫包並且有相同的問題
有時,使用 RSAT,我的管理用戶無法更改共享添加用戶、群組或更改共享權限,因為即使是管理員也無權更改它。
在我的網路中,我創建了與群組同名的共享。使用 RSAT 將群組新增至共用中,當使用者需要存取它時,我只需將他/她新增至群組。例如,我定義共享名稱“the_stuff”和群組名稱“the_stuff”,並將使用者新增至該群組。在本例中,群組 the_stuff 具有共享的 RW 權限。
Microsoft Office 文件是非常有問題的。每次有人更改並保存文件時,其所有者也會發生更改,使該文件對於同一組中的其他人來說是唯讀的(即使在Windows Server 中,這也是一個已知的Office 問題) 。但我們在使用 Corel 檔案甚至資料夾時遇到了問題。
smb設定檔:
[the_stuff]
path = /home/shares/the_stuff
read only = No
哪些是正確的 UNIX 權限和方法來準備在 AD 上使用的共用?
答案1
samba.org 的人有時會更新/更改 samba 的 wiki。幾週前添加到維基主頁,https://wiki.samba.org,兩個新條目:使用 POSIX ACL 設定和設定檔共用和使用 Windows ACL 設定和設定檔共用(它“隱藏”在“更多...”連結內,文字較少)。現在使用這兩種方法(尚未在我的配置中完全測試)都可以工作。
因此,建立或修改共用權限為 2770 並使用 setfacl -mg:"":rwx 設定權限是有效的。使用故障排除現在重置 acls 是有意義的:
setfacl -b /path/to/share
setfacl -b /path/to/share/*
setfacl -R -m default:group:domain\ admins:rwx /path/to/share
看來他們正在改進文件(wiki)(好!!!!!)