Eu sou o co-administrador do sistema de domínio de uma pequena escola particular. Eu configurei o sistema usando o Zentyal 3.4, do qual os clientes Windows e Ubuntu se conectam. Os alunos têm seus próprios logins pessoais com o seu "Server Drive" pessoal de 500Mb de espaço no servidor. Essas "unidades de servidor" são as pastas base dos usuários (ou seja, a unidade do servidor john.smith do usuário está em /home/john.smith).
Eu tive vários problemas com as permissões antes. Ao misturar o sistema de permissões drwxrwxrwx do ubuntu com as ACLs de Zentyal, consegui que todos os administradores acessassem os arquivos dos usuários criando um link simbólico para a pasta inicial que somente os administradores têm permissão. Eu usei o Zentyal File Sharing (Samba) para adicionar isso ao Samba, e funcionou por um tempo. (/ userfiles é um link simbólico para / home que somente os administradores podem acessar. Eu faço isso porque o Samba vai atrapalhar se eu criar um compartilhamento com / home, pois é isso que os usuários estão usando quando recebem seu Server Drive, entradas duplicadas de samba eu acho )
A pasta pessoal de cada usuário é de propriedade deles como o usuário, mas de propriedade dos administradores, como o grupo. Perms são definidos para 770 para todos eles, incluindo quaisquer subpastas, a pasta típica do usuário terá a seguinte aparência:
drwsrws--- 4 john.smith Administrators 4096 Aug 15 16:02 john.smith/
Os usuários podem acessar todos os seus arquivos, e os administradores também podem acessar seus arquivos. O problema surge quando os usuários criam suas próprias pastas pessoais. Em / etc / skel, os usuários começam com uma pasta Documentos e Imagens. Qualquer coisa aqui (não incluindo subpastas) é legível por qualquer administrador. Se um usuário criar uma pasta pessoal em qualquer lugar (por exemplo, /home/john.smith/ComputerClass), os administradores não poderão lê-la.
Eu tentei consertar o problema fazendo:
for line in 'ls -1'
do chown $line:Administrators $line -R
chmod 770 $line -R
done
Isso basicamente define as permissões de todas as pastas e arquivos para as vistas acima. Ainda não funciona. Eu também tentei fazer:
setfacl -b john.smith
Ainda nada. Não há diferença entre os resultados do sistema de permissão ACL e do Ubuntu da pasta Documentos ou Imagens (legível) e as pastas criadas pessoalmente pelos usuários (não legíveis). O que eu estou fazendo errado aqui? Alguma sugestão para limpar essa bagunça? Como posso obter essa permissão para como eu preciso que elas sejam?