Controle as permissões do Windows no compartilhamento Samba do linux

Navegue suas respostas
1

Eu tenho um Debian 8 com o Samba 4 como um membro do domínio do AD. O controlador de domínio é o Windows Server 2008. Os compartilhamentos são capazes de lidar com permissões do Windows - eu uso o IDMAP backend = rid, já que não posso adicionar o uidNumber e o gidNumber ao registro da conta do AD.

Eu posso exibir e definir permissões de ACL com getfacl e setfacl , mas as configurações de R-W-X não podem definir permissões do Windows de boa qualidade (assumam propriedades, leiam atributos, definam permissões, controle total ...)

Então, existe a possibilidade de gerenciar (ou pelo menos mostrar) permissões avançadas do Windows de arquivos compartilhados / pastas do Linux?

O ponto é, eu gostaria de fazer um script, que periodicamente verifica todos os arquivos compartilhados, se eles tiverem as permissões que eu gostaria de ter. E alerta, se algo estiver errado, então seria algum tipo de verificação de documentação ao vivo dos privilégios desejados.

    
por mkudlacek 20.05.2016 / 08:21

1 resposta

1

Eventualmente descobri a mim mesmo.

As permissões do Windows são armazenadas em "Atributos estendidos". Os dados brutos desses atributos podem ser exibidos por xattr do pacote Debian python-xattr :

xattr -l <local_path>

Para exibir e manipular essas permissões, você pode usar smbcacls do pacote Debian smbclient :

smbcacls //localhost/share <path_within_share>

Na saída do comando acima, existem alguns valores enigmáticos como CI, OI, I, FULL, ... Grande explicação destes valores está aqui: link

    
por 23.05.2016 / 16:16

Tags

Cliente do Windows Update do WSUS preso Executando um script python no Nginx