试图限制在linux文件系统中创build的目录内的文件夹。 我已经将权限更改为:root rwx,一个特殊的活动目录组rwx和所有其他r。 这样做后,不在特殊AD组中的人可以访问该目录并修改文件。 一旦这样做,当用户修改目录中的文档时,该组就变成“域用户”。 我必须手动将文档默认组更改回我的AD组。 我试图创build另一个AD组并修改权限来拒绝写入权限。 当通过Windows资源pipe理器执行此操作时,设置似乎会起作用,直到我再次查看受限制组的权限。 当我第二次查看时没有权限显示。 请协助。
Samba共享属性
[MyShare] comment = "blah blah blah" browseable = yes guest ok = no read only = no path = /xxx/xxxxx/ create mask = 0640 directory mask = 0750 admin users = @"domain\Domain Admins", @"domain\group A", @"domain\group B" valid users = @"domain\Domain Admins", @"domain\group A", @"domain\group B" nt acl support = Yes inherit acls = yes inherit owner = yes inherit permissions = yes 我有一个类似的问题很长一段时间。 对我来说,解决scheme本身就是在Linux文件系统权限。 我必须使用chmod 2770 ./foo来更改权限,以使用户和组权限正常工作。 看到我的(编辑) ls下面:
[root@server1 home]# ls -lAF total 92 drwxrws---. 2 al al 4096 2009-05-27 00:25 al/ drwxrws--- 6 root shares 4096 2010-06-11 16:19 images/ drwxrws---. 61 jesse jesse 4096 2010-06-13 16:21 jesse/ drwxrws---. 28 mary mary 4096 2009-08-26 15:52 mary/ drwxrws---. 14 root work 4096 2010-05-24 08:16 work/ drwxrws---. 12 root shares 4096 2010-06-18 14:15 share/ [root@server1 home]#
我没有使用任何admin users =条目。 我只是依靠内置于Linux本身的用户和组结构。 当然,您正在使用AD,但应该使用类似的概念。 作为参考,这里是我的smb.conf的相关部分(再次编辑):
[global] server string = Samba Server security = share unix password sync = Yes create mask = 0660 directory mask = 0770 [jesse] path = /home/jesse valid users = jesse read only = No [share] path = /home/share valid users = al, jesse, mary read only = No [work] path = /home/work valid users = al, jesse read only = No
我希望这有帮助!
在您的samba共享声明中,使用force group指令确保使用该组所有权创build新文件。
force group = @"domain\special_AD_Group"
这可能不会回答你的问题,但是当你真的用winbind和pam将你的主机join到windows域时,使用setfacl和getfacl来控制权限变得更容易,这与Windows中的cacls / xcacls命令类似。