A montagem do diretório samba altera todas as permissões de arquivo para o usuário que o montou

1

Eu tenho um cliente 14.04 xubuntu, um servidor 8 Samba File debian e um serviço externo do Active Directory. Eu logar como user1 no cliente autenticando contra o ADS com winbind. Meu diretório pessoal /home/ADS/user1 é montado no login do servidor Samba. df output é:

//server/homes/ 11718445056 6596289592 5122155464  57% /home/ADS

A pasta samba compartilhada contém vários outros diretórios base (saída ls -l no servidor ) ('domänen-benutzer' é alemão e significa 'domínio-usuário'):

drwx------ 14 user1   domänen-benutzer 4096 Apr 29 15:51 user1
drwx------ 14 user2   domänen-benutzer 4096 Apr 29 16:50 user2
drwxr-xr-x 13 root    root             4096 Apr 19 16:02 otherstuff

Mas quando eu listo a pasta montada no meu cliente , aparece:

drwx------ 14 user1   domänen-benutzer 4096 Apr 29 15:51 user1
drwx------ 14 user1   domänen-benutzer 4096 Apr 29 16:50 user2
drwxr-xr-x 13 user1   domänen-benutzer 4096 Apr 19 16:02 otherstuff

Isso é ruim. E ls -l /home mostra:

drwxr-xr-x 14 user1   domänen-benutzer 4096 Apr 29 15:51 ADS

Por que as permissões de arquivo mudam quando são montadas no cliente? E como posso pará-lo?

Mais informações:

Eu montei a pasta compartilhada com a montagem PAM. Por isso instalei os pacotes libpam-mount, cifs-utils no meu cliente e adicionei a seguinte linha em /etc/security/pam_mount.conf.xml :

<volume fstype="cifs" path="//chronos/homes/" mountpoint="/home/ADS/"/>

Meu arquivo smb.conf é assim:

[global]
 workgroup = ADS

 security = ads
 realm = ADS.EXAMPLE.COM
 password server = *
 client use spnego = yes
 client ntlmv2 auth = yes
 restrict anonymous = 2

 encrypt passwords = yes

 domain master = no
 local master = no
 preferred master = no
 os level = 0

 idmap uid = 10000-40000000
 idmap gid = 10000-40000000
 template shell = /bin/bash
 template homedir = /home/ADS/%U

 winbind enum users = no
 winbind enum groups = no
 winbind cache time = 300
 winbind use default domain = yes

[homes]
 #create home directories at login
 root preexec = bash -c '[[ -d /home/ADS/%U ]] || mkdir -m 0700 /home/ADS/%U && chown %U:%G /home/ADS/%U'
 read only = no
 path = /home/ADS/
    
por ViggieSmalls 29.04.2016 / 17:35

0 respostas