Como definir as permissões de chmod do Samba corretas para pastas no sistema de arquivos ext4? O ext4 é a escolha certa?

0

Eu estou construindo outro servidor Samba como um controlador de domínio do Active Directory para substituir um antigo e cheio de bugs.

Toda noite eu rsync o antigo com o novo.

Agora estou apenas alterando os nomes dos compartilhamentos em smb.conf no novo servidor para teste, mas, mesmo com Administrador , não tenho permissão para atribuir grupos e usuários aos compartilhamentos usando o Windows. O que estou fazendo errado? Eu tentei usar chmod 777, 0777 1777, 2777, 775, 755, 0755, 0775. Quais permissões são as corretas nessa situação?

Estou usando uma versão compilada do samba, 4.1.16 hoje, no novo servidor. O smb.conf:

# Global parameters
[global]
        workgroup = NEWDOM
        realm = ad.newdom.lan
        netbios name = DOM2
        interfaces = lo eth0
        bind interfaces only = Yes
        server role = active directory domain controller
        dns forwarder = 8.8.8.8
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /var/lib/samba/sysvol/funarbe.org.br/scripts
        read only = no

[sysvol]
        path = /var/lib/samba/sysvol
        read only = no

[myshare1]
        path = /home/shares/share1
        read only = no

[theshare]
        path = /home/shares/share
        read only = no

[Editar] Estou começando a pensar que tem algo a ver com o ext4.

    
por tenshimsm 04.02.2015 / 20:16

1 resposta

0

Os caras do samba.org às vezes atualizam / alteram o wiki do samba. Poucas semanas antes, foi adicionado à página principal da wiki, link , duas novas entradas: Configure e configure compartilhamentos de arquivos usando POSIX ACLs e Configure e configure compartilhamentos de arquivos usando ACLs do Windows (que "oculta" dentro do link "mais ..." com pouco menos texto). Agora, usando os dois métodos (ainda não totalmente testados na minha configuração) estão funcionando.

Portanto, criar ou modificar as permissões de compartilhamento para 2770 e definir as permissões com setfacl -m g: "": rwx está funcionando. Usar a Solução de problemas para redefinir as acls agora faz sentido:

# setfacl -b /path/to/share
# setfacl -b /path/to/share/*
# setfacl -R -m default:group:domain\ admins:rwx /path/to/share

Parece que eles estão melhorando a documentação (wiki) (Bom !!!!!)

    
por 14.09.2015 / 18:05