我在 samba 配置中定义了一个共享,我希望修改 MyShare 中子文件夹的权限,以允许名为 MyFolder_Security 的特定 NTFS 组修改权限,并允许所有其他(root 除外)组/用户只读权限。进入文件夹并对特定文件夹上的组进行修改时出现问题,但修改停留在特殊文件夹内的特定文件上。
[我的份额] 评论 = “等等等等” 可浏览 = 是 客人同意 = 不同意 只读 = 否 路径 = /xxx/xxxxx/ 创建掩码 = 0640 目录掩码 = 0750 管理员用户 = @“域\域管理员”, @“域\组 A”, @“域\组 B” 有效用户 = @“域\域管理员”,@“域\组 A”,@“域\组 B” nt acl 支持 = 是 继承 acls = 是 继承所有者 = 是 继承权限 = 是
MyShare 上的 Linux 权限包括:drwxr-xr-x 116 root root
我已将文件夹中的组从:修改drwxrwx---+ 3 root Domain Users
为:drwxrwx---+ 3 root MyFolder_security
NTFS 属性将 MyFolder_Secruity 设置为完全控制访问权限,以及 root 权限。我有一个用户被允许访问 MyShare,但不是 MyFolder 的成员,并且该用户可以在 MyFolder 中打开 xls 电子表格并修改文档。一旦发生这种情况,文档权限将从:更改为-rwxrwxr--+ 1 root MyFolder_security
:-rwxrwxr--+ 1 root Domain Users
无法确定错误发生的位置。
答案1
你检查了吗
getfacl /路径/到/MyShare
获取该目录上设置的所有 acl?打开文档的用户的主要组很可能是“域用户”,这会导致他们访问文件时权限发生变化。