Veja a opção de montagem "noperm". Além disso, você também pode considerar a opção "Extensões do Unix" no servidor.
Eu tenho um problema com o qual estou dando voltas, espero que você possa ajudar.
A configuração:
Servidor 1 (Cliente CIFS) - CentOS 6.3 AD integrado ao Samba / Winbind & idmap_ad Servidor 2 (Servidor CIFS) - CentOS 6.3 AD integrado ao Samba / Winbind & idmap_ad
Todos os usuários (exceto o root) são autenticados pelo AD e isso, incluindo grupos, etc, funciona felizmente.
O que está funcionando:
Eu criei um compartilhamento no Servidor 2:
[share2]
path = /srv/samba/share2
writeable = yes
Permissões no compartilhamento:
drwxrwx---. 2 root domain users 4096 Oct 12 09:21 share2
Eu posso fazer login em uma máquina Windows como usuário5 (membro de usuários do domínio) e tudo funciona como deveria, por exemplo: Se eu criar um arquivo, ele mostrará as permissões e os atributos corretos nos lados MS e Linux.
Onde eu caio:
Eu montei o compartilhamento no servidor 1 usando:
# mount //server2/share2 /mnt/share2/ -o username=cifsmount,password=blah,domain=blah
Ou usando fstab:
//server2/share2 /mnt/share2 cifs credentials=/blah/.creds 0 0
Isso é bom, mas ....
Se eu su ou fizer logon no servidor 1 como um usuário normal (digamos user5) e tentar criar um arquivo, obtenho:
#touch test
touch test
touch: cannot touch 'test': Permission denied
Então, se eu verificar a pasta, o arquivo foi criado, mas como o usuário cifsmount:
-rw-r--r--. 1 cifsmount domain users 0 Oct 12 09:21 test
Posso renomear, excluir, mover ou copiar coisas como user5, não consigo criar nada, o que estou fazendo de errado?
Eu estou supondo que é algo a ver com a ação de montagem, como quando eu faço logon no servidor2 como user5 e acesso a pasta localmente, tudo funciona como deveria.
Alguém pode me apontar na direção certa?
Veja a opção de montagem "noperm". Além disso, você também pode considerar a opção "Extensões do Unix" no servidor.
Na% man_de% manpage:
setuids
If the CIFS Unix extensions are negotiated with the server the client will attempt to set the effective uid and gid of the local process on newly created files,
directories, and devices (create, mkdir, mknod). If the CIFS Unix Extensions are not negotiated, for newly created files and directories instead of using the
default uid and gid specified on the the mount, cache the new file´s uid and gid locally which means that the uid for the file can change when the inode is
reloaded (or the user remounts the share).
Por favor adicione esta opção ao seu mount.cifs
. Se ainda não estiver funcionando, eu diria que as extensões UNIX não estão funcionando na sua configuração.
Tags permissions samba cifs centos6