更新:版本不匹配似乎由于某种原因停止发生,尽管不确定为什么/在什么时候。
有一个“公共”(在局域网内......就像这)在运行的 CentOS 6.4 机器上进行读写共享,根据/var/log/samba/log.samba“samba 版本 4.1.9-SerNet-RedHat-8.el6”。如果我转到 Win7 或 Windows Server 2003 框,右键单击共享(从连接到服务器名称的计算机管理),它已在第二个选项卡(共享权限)下显示“Everyone has Full”(所有三个框均已选中)。在第三个选项卡(安全)下,列出的三个用户(Everyone)中的任何一个均未选中所有框,以及 1128 和 513 的这两个 S-### 条目,它们是大多数文件的用户和组 Unix 所有者在分享上。无论如何,如果我(域管理员成员)尝试在“安全”选项卡中向每个人授予完全控制权,然后单击“确定”,我会立即弹出错误消息:
安全
无法保存 Samba 4.1.9-SerNet-RedHat-8.el6 (G5) 上共享的权限更改。
访问被拒绝。
重试 取消
那么...如何拒绝域管理员的访问? *nix 端的所有文件都有 777 个权限。
在大多数情况下,共享实际上确实可以对每个人进行完全读/写,但是一个(大、复杂,并且错误消息中一点也不冗长)正在抱怨它使用的数万个文件在某处没有权限在共享驱动器上(这是一个设计用于在共享驱动器上使用其数据的程序——“ATP Navigator”。)因此尝试将完全控制权交给每个人,看看它是否可以解决这个问题。
共享文件夹所在的FS是ext4,并且在某种程度上启用了acl和user_xattr。
域管理员确实拥有 SeDiskOperator 权限,我使用 centos 的命令行进行了检查。
那么,为什么访问会被拒绝呢?