我刚刚在 Redhat 7 下创建了一个 Samba 共享,使用 sssd 作为身份验证提供程序并使用 ACL。这是我的配置:
[global]
realm = domain.local
workgroup = domain
security = ads
kerberos method = secrets and keytab
idmap config * : backend = tdb
log level = 3
debug pid = true
max log size = 0
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
[projects]
path = /projects
valid users = @grp_dep-team,@grp_dep-studenten
writeable = yes
create mask = 0770
directory mask = 0770
以下是一个目录的 ACL:
# file: dep01/
# owner: root
# group: root
user::rwx
user:root:rwx
group::rwx
group:root:rwx
group:dl_dep01_rw:rwx
group:dl_dep01_ro:r-x
mask::rwx
other::---
default:user::rwx
default:user:root:rwx
default:group::rwx
default:group:root:rwx
default:group:dl_dep01_rw:rwx
default:group:dl_dep01_ro:r-x
default:mask::rwx
default:other::---
一切都运行良好,正如预期的那样。
唯一的问题是,dl_dep01_rw 具有“完全访问权限”。我想拒绝“取得所有权”和“更改权限”。
这可能吗?
编辑1 我刚刚将最后 3 个值添加到我的全局部分并删除了强制配置。我可以删除“更改权限”权限,但它没有任何效果:用户仍然可以修改文件和文件夹权限。
亲切的问候