Windows 高级权限下显示的 setfacls 和组

Windows 高级权限下显示的 setfacls 和组

我很想知道我在这里做错了什么。我有一个 samba 成员服务器连接到共享测试文件夹的 Windows AD 环境。最终目标是像在 Windows 共享上一样管理 Windows 的所有权限,但提供对 Linux 主机上的文件夹/文件的访问。

我已经测试了一整天了,基本上已经破解了,我可以添加 Linux 用户,但不能添加组。

现在:

  • 我创建文件夹,chmod 777
  • 我按预期设置了 Windows 共享上的 Windows 权限,这将权限降至 770
  • 我可以使用 setfacl -R -mu:testuser:rwx /share/testshare/ 添加一个 linux 用户,事实证明,当我执行 chown testuser /share/testshare 并且用户出现在 Windows 权限编辑器中时,也会发生这种情况
  • 我删除了所有添加的 linux root 用户/组和每个人的权限
  • 更改此新添加的测试用户(Unix Group\testuser)以拥有正确的权限并设置跨共享的文件夹、子文件夹和文件访问权限

这按预期工作,我可以从 Windows 组和工作站进行完全访问,我还可以登录 Linux 盒子并直接从计算机访问文件夹/文件,而不会出现权限问题。

然而,最好让包含该用户的组代替 testgroup (Unix group\testgroup) 以提供进一步的灵活性,就像我在删除它之前看到 root (Unix Group\root) 一样。

我尝试过 setfacl -R -mg:testgroup:rwx /share/testshare/,但是这并没有提供 Windows 中帐户的可见性以进行适当的按摩。我尝试过 chown :testgroup /share/testshare 但这也没有使该组出现(使用 getfacl 时组所有者显示新组)。在 Windows 中,我只能直接添加组,但事实并非如此。

我希望有人以前遇到过这个问题,任何资源或建议将不胜感激!

谢谢!

相关内容