Samba Windows ACL 如何设置 SeDiskOperatorPrivilege?

Samba Windows ACL 如何设置 SeDiskOperatorPrivilege?

我正在使用本教程:使用 Windows ACL 设置共享我正在尝试为文件共享设置 Windows ACL。问题是我卡在了授予 SeDiskOperatorPrivilege 特权

root@nas01:~# net rpc rights grant "nas01\root" SeDiskOperatorPrivilege -U 
"workgroup\administrator"
Password for [WORKGROUP\administrator]:
Bad SMB2 (sign_algo_id=2) signature for message
[0000] 00 00 00 00 00 00 00 00   00 00 00 00 00 00 00 00   ........ ........
[0000] 27 67 1D 5D E3 E8 D9 96   F3 79 93 12 8E 48 02 86   'g.].... .y...H..
Could not connect to server 127.0.0.1
Connection failed: NT_STATUS_ACCESS_DENIED
root@nas01:~#

我也尝试过

root@nas01:~# net rpc rights grant "nas01admin" SeDiskOperatorPrivilege -U "workgroup\nas01admin"
Password for [WORKGROUP\nas01admin]:
Failed to grant privileges for nas01admin (NT_STATUS_ACCESS_DENIED)
root@nas01:~#

请注意,在我的例子中,共享已经存在并正常工作,而在本教程中,您首先设置 SeDiskOperatorPrivilege,然后创建共享。我可以使用“nas01admin”和我设置的 SMB 密码从我的 Windows 计算机连接到共享。正如建议的那样这里我已经在 /etc/samba/smb.conf 中设置了用户映射

[global]  
username map = /etc/samba/user.map

我的 /etc/samba/user.map 文件

!root = WORKGROUP\administrator WORKGROUP\Administrator

不幸的是,我发现的所有教程都是针对 Samba 作为 AD 域控制器或 Samba 作为 AD 成员编写的。但是,在我的情况下,没有域,没有 Active Directory。它只是一个独立服务器。根据文档,这是受支持的配置。

我的系统上的用户和组:

root@nas01:~# users
nas01admin nas01admin
root@nas01:~# groups
root
root@nas01:~#

我的共享如下所示。smb.conf 中的其他所有内容均为默认设置,但用户映射除外(见上文)

[sambashare]
    comment = Samba on Ubuntu
    path = /test/share1
    read only = no
    browsable = yes

相关内容