Linux ACLs e Samba

0

Eu tenho um servidor de arquivos estendido debian que está associado a um domínio de diretório ativo. Eu tenho vários compartilhamentos de samba configurados nele. E sou capaz de autenticar usando contas de domínio. Mas eu quero um compartilhamento de samba configurado nele usado para mapeamento de unidade H para usuários do AD. No meu servidor AD eu posso configurar uma pasta home para estar no meu servidor de arquivos linux. Cria as pastas para todos os usuários. Mas as permissões são muito grandes.

Isso é o que estou fazendo atualmente:

[account_homes]
  path = /account_homes
  map acl inherit = yes
  store dos attribtes = yes

drwxrwx---+ root "AD\Domain Admins" /account_homes

setfacl -n -m g:"AD\Domain Users":r-x /account_homes

Mas eu sou capaz de ler e escrever em todas as pastas, não importa qual usuário eu sou. Eu suponho que estou configurando minhas ACLs incorretamente. Mas o resultado final que eu quero é:

  1. Os membros do grupo Admins. do domínio podem criar mapeamentos de pastas pessoais no AD
  2. Os membros do grupo Admins. do domínio podem rwx para todas as pastas base
  3. Apenas o usuário da pasta Home pode rwx
por Sdude13 20.10.2018 / 01:28

0 respostas