Linux e permissões de NTFS

4

Tentando restringir uma pasta dentro de um diretório criado no sistema de arquivos linux. Eu alterei as permissões para: root rwx, um grupo de diretórios ativo especial rwx e todos os outros r. Ao fazer isso, as pessoas que não estiverem no grupo AD especial poderão acessar o diretório e modificar os arquivos. Ao fazer isso, o grupo muda para "Usuários do Domínio" quando o usuário modifica documentos dentro do diretório. Eu tenho que alterar manualmente o grupo padrão de documentos de volta ao meu grupo AD. Eu tentei criar outro grupo AD e modificar permissons para negar o acesso de gravação. Ao fazê-lo através do Windows Explorer, as configurações parecem ter efeito até que eu volte em uma olhada em permissões para o grupo restrito. Nenhuma permissão é exibida quando vejo pela segunda vez. Por favor, ajude.

Propriedades do compartilhamento de samba

[MyShare]
comment = "blah blah blah"
browseable = yes
guest ok = no 
read only = no 
path = /xxx/xxxxx/ 
create mask = 0640 
directory mask = 0750 
admin users = @"domain\Domain Admins", @"domain\group A", @"domain\group B" 
valid users = @"domain\Domain Admins", @"domain\group A", @"domain\group B" 
nt acl support = Yes 
inherit acls = yes 
inherit owner = yes 
inherit permissions = yes 
    
por VGE IT 10.12.2009 / 22:30

3 respostas

1

Eu tive um problema semelhante por um longo tempo. Para mim, a solução estava nas próprias permissões do sistema de arquivos do Linux. Eu tive que alterar as permissões usando chmod 2770 ./foo para obter permissões de usuário e grupo para funcionar corretamente. Veja meu (editado) ls abaixo:

[root@server1 home]# ls -lAF
total 92
drwxrws---.  2 al    al        4096 2009-05-27 00:25 al/
drwxrws---   6 root  shares    4096 2010-06-11 16:19 images/
drwxrws---. 61 jesse jesse     4096 2010-06-13 16:21 jesse/
drwxrws---. 28 mary  mary      4096 2009-08-26 15:52 mary/
drwxrws---. 14 root  work      4096 2010-05-24 08:16 work/
drwxrws---. 12 root  shares    4096 2010-06-18 14:15 share/
[root@server1 home]#

Não estou usando nenhuma entrada admin users = . Estou simplesmente confiando na estrutura de usuários e grupos incorporada no próprio Linux. Concedido, você está usando o AD, mas um conceito semelhante deve ser aplicado. Para referência, aqui estão as partes relevantes do meu smb.conf (editado novamente):

[global]
        server string = Samba Server
        security = share
        unix password sync = Yes
        create mask = 0660
        directory mask = 0770

[jesse]
        path = /home/jesse
        valid users = jesse
        read only = No

[share]
        path = /home/share
        valid users = al, jesse, mary
        read only = No

[work]
        path = /home/work
        valid users = al, jesse
        read only = No

Espero que isso ajude!

    
por 18.06.2010 / 14:38
0

em sua declaração de compartilhamento de samba, use a diretiva force group para garantir que novos arquivos sejam criados com essa propriedade de grupo.

force group = @"domain\special_AD_Group"
    
por 11.12.2009 / 08:53
0

Isso pode não responder à sua pergunta, mas quando você realmente junta seu host a um domínio do Windows usando winbind e pam, fica mais fácil controlar as permissões usando setfacl e getfacl, que são semelhantes aos comandos cacls / xcacls em Windows.

    
por 02.07.2010 / 22:31