在使用 Linux 作为服务器端时,我没有看到关于更改文件夹/文件权限的明确解释Active Directory 域控制器 (ADDC),但我总是遇到权限问题。
我的系统现在使用的是 Debian Jessie,主文件夹已挂载访问控制列表和属性在单独的分区 (RAID 5) 中。我的 Samba 编译不是存储库中可用的版本。但我的另一台服务器使用存储库软件包,也遇到了同样的问题
有时,使用 RSAT,我的管理用户无法更改共享添加用户、组或更改共享权限,因为即使是管理员也没有权限更改它。
在我的网络中,我创建了与组同名的共享。使用 RSAT 将组添加到共享,当用户需要访问它时,我只需将他/她添加到组中即可。例如,我定义共享名称“the_stuff”,组名称为“the_stuff”,然后将用户添加到组中。在这种情况下,组 the_stuff 对共享具有 RW 权限。
Microsoft Office 文件非常成问题。每次有人更改并保存文件时,其所有者也会更改,导致同一组中的其他人只能读取该文件(这是 Windows 服务器中已知的 Office 问题)。但我们在处理 Corel 文件甚至文件夹时也遇到了问题。
smb配置文件:
[the_stuff]
path = /home/shares/the_stuff
read only = No
哪些是正确的 unix 权限和方法来准备在 AD 上使用的共享?
答案1
samba.org 的工作人员有时会更新/更改 samba 的 wiki。几周前,他们在主 wiki 页面上添加了https://wiki.samba.org,两个新条目:使用 POSIX ACL 设置和配置文件共享和使用 Windows ACL 设置和配置文件共享(它“隐藏”在“更多...”链接内,文本较少)。现在使用这两种方法(尚未在我的配置中完全测试)都可以正常工作。
因此,创建或修改共享权限为 2770 并使用 setfacl -mg:"":rwx 设置权限是可行的。使用故障排除现在重置 acl 是有意义的:
setfacl -b /path/to/share
setfacl -b /path/to/share/*
setfacl -R -m default:group:domain\ admins:rwx /path/to/share
看来他们正在改进文档(wiki)(好!!!!!)