permissions – Samba忽略POSIX ACL
|
我有一个运行Samba的Ubuntu 10.04.4 LTS服务器,并使用PBIS(以前同样是开放的)加入我们的Active Directory域.Samba配置为使用AD用户/组进行身份验证,这是正常的.此外,使用Samba正常使用标准
Linux权限(用户,组,其他).但是,Samba似乎完全忽略了使用扩展ACL设置的任何权限.
我尝试了其他地方推荐的各种smb.conf配置,但似乎都没有任何效果. 机器设置: >文件共享位于其自己的驱动器上.从/ etc / fstab为驱动器安装信息是: > UUID = 372aa637-4b7b-45cc-8340-9d028893c196 / media / news-drive ext4 user_xattr,acl 0 2 >机器使用PBIS(以前同样开放)加入域 [shared] comment =,nt acl support = yes admin users = force user = force group = domain^users create mask = 0770 directory mask = 0770 >全球Samba配置 workgroup = dns proxy = no server string = load printers = no cups options = raw guest account = pcguest log file = /var/log/samba/%m.log max log size = 50 security = ADS realm = socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 interfaces = 172.16.0.20 10.4.1.20 127.0.0.1 bind interfaces only = yes idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 map to guest = Bad User >我还在全局配置中使用了其中一些,但没有成功 idmap backend = idmap_rid:=16777216-33554431 nt acl support = yes inherit acls = Yes map acl inherit = Yes map archive = no map hidden = no map read only = no map system = no store dos attributes = yes inherit permissions = Yes template shell = /bin/false winbind use default domain = no 我在这里缺少什么,让Samba使用扩展ACL? 发生了什么的例子 我在samba共享中有一个文件夹.共享本身在我们的域中是开放的(“有效用户”设置被设置为AD域的“域用户”组.)在该共享中,我有一个文件系统级别具有更多限制权限的文件夹(拥有)由一个AD用户,该组设置为一个AD组,其中只有几个人,权限chmoded到770) 问题是,我需要将该文件夹的访问权限授予另一个AD组,因此我运行“setfacl -m u :: rwx”以授予其访问权限.这适用于Linux(如果我在其中一个用户ssh并导航到该文件夹??)…但如果我连接到同一用户的SMB共享,??并尝试导航到该文件夹??,访问被拒绝. 解决方法
迟到这个问题,我仍然想指向官方的
Samba documentation for support of ACLs.这对于Samba 4.0.0以后是有效的,当问这个问题时肯定不可用.但是,由于问题在搜索引擎中弹出,这个链接可能会有所帮助.
基本步骤是: 1. 2. smbd -b | grep HAVE_LIBACL 3. vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes 有关详细信息,请访问与上述相关的官方文档. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |