在将Linux作为Active Directory域控制器(ADDC)使用时,我没有看到有关在服务器端更改文件夹/文件权限的明确说明,但是我总是遇到有权限的问题。
我的系统现在是Debian Jessie,在主文件夹中安装了acl和xattr分区(RAID 5)。 我编译的Samba不是可用的版本库。 但是,我另一台服务器使用软件仓库,并有相同的问题
有时,使用RSAT,我的pipe理用户不能更改共享添加用户,组或更改共享权限,因为无中生有,甚至pipe理员也没有权限更改它。
在我的networking中,我创build了具有相同名称的组的共享。 使用RSAT将组添加到共享中,当用户需要访问它时,我只需将他/她添加到组中。 例如,我将组名“the_stuff”定义为组名“the_stuff”,并将用户添加到组中。 在这种情况下,组the_stuff具有对共享的RW权限。
Microsoft Office文件是非常有问题的。 每次有人更改并保存文件时,文件的所有者也发生了变化,使文件只读取给同一组中的其他人(即使在Windows服务器中也是一个已知的Office问题)。 但是我们遇到了Corel文件甚至文件夹的问题。
smb.conf :
[the_stuff] path = /home/shares/the_stuff read only = No 准备在AD上使用的共享的权限和方法是哪个?
samba.org的人有时会更新/更改samba的wiki。 几星期前,在主维客页面https://wiki.samba.org中添加了两个新项: 使用POSIX ACL和Setup安装和configuration文件共享,并使用Windows ACLconfiguration文件共享 (其中“隐藏” “更多…”链接,less一些文字)。 现在使用这两种方法(还没有完全在我的configurationtesting)正在工作。
所以创build或修改共享权限到2770,并使用setfacl -mg设置权限:“”:rwx正在工作。 使用疑难解答重置acls现在是有道理的:
setfacl -b /path/to/share setfacl -b /path/to/share/* setfacl -R -m default:group:domain\ admins:rwx /path/to/share
看来他们正在改进文档(wiki)(好!!!!!)