我已经在sambaconfiguration中定义了一个共享,我正在修改MyShare中的一个子文件夹的权限,以允许一个名为MyFolder_Security修改权限的特定NTFS组以及所有其他(除root以外)组/用户只读权限。 有问题进入文件夹并对特定文件夹上的组进行修改留在特定文件夹内的特定文件上。
[我的份额] 评论=“等等等等等等” browseable =是 客人好吧=没有 只读=否 path= / xxx / xxxxx / 创build掩码= 0640 目录掩码= 0750 admin users = @“domain \ Domain Admins”,@“domain \ group A”,@“domain \ group B” 有效的用户= @“domain \ Domain Admins”,@“domain \ group A”,@“domain \ group B” nt acl support =是 inheritanceacls = yes inheritanceowner = yes inheritance权限=是
MyShare上的Linux安全机制是: drwxr-xr-x 116 root root
我已经将文件夹中的组从drwxrwx---+ 3 root Domain Users为: drwxrwx---+ 3 root MyFolder_security
NTFS属性具有MyFolder_Secruity作为完全控制访问,以及根我有一个用户被允许访问MyShare,不是MyFolder的成员,并且用户能够在MyFolder中打开xls电子表格并修改文档。 一旦发生这种情况,文档权限将从: -rwxrwxr--+ 1 root MyFolder_security更改为: -rwxrwxr--+ 1 root Domain Users
无法确定发生错误的位置。
你检查了吗
getfacl / path / to / MyShare
获取该目录下所有的acl设置? 打开文档的用户的主要组很可能是“域用户”,导致权限在访问文件时发生更改。