É possível adicionar um nome como um membro do grupo quando o nome tiver um espaço? Por exemplo, "foo bars" é o nome e eu quero que ele seja adicionado ao grupo chamado "reindeers".
Este grupo é criado no AD e é bastante comum que os nomes tenham espaços. Eu não poderei mudar o nome.
Desculpas se isso já foi perguntado aqui. Eu simplesmente não encontrei nenhuma referência. Eu encontrei soluções / discussões para adicionar um nome de usuário com um espaço no arquivo de configuração sudoers substituindo o espaço com um "_" em vez disso, ou escapando do espaço com uma barra invertida. Não tenho certeza se isso funciona em relação a adicioná-lo a um grupo.
Obrigado Mrky
Nomes de grupos e usuários não podem conter o caractere de espaço em sistemas no estilo POSIX; consulte O login da linha de comando falhou com o ID de duas cadeias no Stretch Debian para referências (as restrições se aplicam a grupos e também a usuários ).
No seu caso, você pode conseguir contornar a limitação, gerenciando seus grupos no AD, e não em /etc/group . Mas eu recomendo tentar convencer os poderes que são para deixar espaços completamente ...
Eu tive um problema semelhante com o nome do grupo "usuários do domínio" provenientes do AD. Para chown , consegui usar o número de identificação do grupo em vez do nome do grupo. Por exemplo:
sudo chown -R user1:118600513 /home/user1
onde 118600513 é o id para um grupo "usuários do domínio".
Eu não tentei isso para o grupo, mas para informação do usuário que é gecos info como no comando usermod adicione "" isto é, vírgulas invertidas com espaço entre elas.
usermod username -c User" "Name
Passei um dia inteiro pesquisando o mesmo assunto. Aqui está o que eu encontrei e testei no Debian 9 + Samba AD DC 4.5.12
Para definir a permissão da pasta de compartilhamento, um grupo unix ou usuário local deve estar presente. Opção 1: criar grupo com gid Falha ao mapear o gid após a criação pelo net groupmap, mas foi capaz de mapeá-lo no momento da criação por
groupadd localgroupnamewithoutspace
cat /etc/group
samba-tool group add "Groupname with Space" --nis-domain=mydomain --gid-number=corresponding gid we just saw in /etc/group
chgrp localgroupnamewithoutspace /path/of/share
chmod 0770 /path/of/share
Opção 2: pesquisar o grupo AD O grupo Unix não permite espaço, portanto, o grupo de diretórios configurado para gid funcionará. No entanto, ao fazer ls -al, ele mostrará o número gid não o grupo AD ou o nome do grupo Unix. Isso pode ser um problema se vários grupos forem aninhados e atribuídos no mesmo diretório pai de compartilhamento grande.
wbinfo --name-to-sid "AD Group name with space"
wbinfo --sid-to-gid "copy from the ouput above"
ele deve se parecer com isso e você só precisa desta parte S-1-5-21-53980404-2501955692-3283166571-512 então use o número gid ao definir a permissão por chgrp, chmod.
Anotado, O acima apenas cuida do mapeamento do grupo AD e do grupo Unix, a ACL real e a permissão do membro do grupo ainda precisam ter a configuração adequada do SeDiskOperatorPrivilege e depois configurada pelo Cliente Windows com a conta SeDiskOperatorPrivilege no File Explorer e ADUC.
editado: erro de digitação
Tags linux