我的 Linux 机器上有 Windows NTFS 卷的原始副本。当我循环它并通过 Samba 在加入域的 Linux 机器上共享它时,如下所示 --
[global]
workgroup = <my-domain>
realm = <my-domain.com>
server string = %h (backups)
security = ADS
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
restrict anonymous = 1
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
allow insecure wide links = Yes
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000 - 20000
idmap gid = 10000 - 20000
winbind enum users = Yes
winbind enum groups = Yes
idmap config * : range = 10000 - 20000
idmap config * : backend = tdb
map acl inherit = Yes
...
[TestShare]
path = /datto/mounts/TestShare
valid users = nobody
read only = No
create mask = 0755
force create mode = 0755
force directory mode = 0755
veto files = /lost+found/.locate.db
dfree command = /datto/bin/dfree-runner
不再有与块设备关联的权限(左--右,原始)。
另一方面,安装同一卷的 iSCSI 目标会显示原始权限。
是否可以通过 SMB 提供这些原始权限/安全?如果可以,我可以在此共享的配置中添加或修改哪些内容?
答案1
我不太清楚为什么会发生这种情况,但 NTFS 权限不能很好地转换为 *nix。我非常确定 NTFS (5.0) 使用的磁盘权限比 SAMBA 读取的要复杂得多。根据我将 MacOS 或 BSD/FreeNAS 等设备连接到具有 NTFS 的设备的经验,如果您的磁盘应用了适用于未加入域的计算机的权限并且它是 OS 磁盘,它通常看起来会相对正常工作(您无法进入 C:\Users\%username%,直到您重置,但 C: 根目录上的文件夹将具有“Everyone”权限。)如果您的计算机已加入域,事情会变得相当麻烦。域\用户名的额外 SID 可能至少需要您将该 *nix 框连接到域的 LDAP 服务。即便如此,我也很难让它们顺利运行。
我从您的屏幕截图猜测您那里没有域(计算机名\用户名),因此您的问题可能与需要 LDAP 连接(SID 同步)有关。您可以通过使用同步到 *nix 框上的 LDAP 的用户验证应用于 NTFS 的权限或启动 Windows Server 并使用 LDAP 或类似的东西连接到该服务器来解决此问题。这至少是您想要走的路。=P