我有一个samba服务器设置和工作,以validation用户在另一个samba机器上运行的DOMAIN。 我不认为桑巴是我的问题的一部分,但我想要彻底。 我被要求使用以下文件夹结构为不同部门设置共享:(以艺术部门为例)
艺术公共私人保护
公开,任何人都可以读写私人,只有DOMAIN \ Art组中的人才可以进入,并且他们可以完全控制受保护的文件,任何人都可以阅读,只有DOMAIN \ Art组可以写成员。
我已经在samba中设置了一个非常不受限制的共享权限,并试图用文件权限将其locking。 从smb.conf:
[art] comment = Art Dept files path = /dat/art browseable = yes read only = no valid users = @DOMAIN\everyone read list = write list = @DOMAIN\everyone admin list = @DOMAIN\art', @'DOMAIN\Domain Admins 我已经正确设置了文件夹权限:(我认为)
drwxrws--- 2 root DOMAIN\art 4096 Jun 6 16:54 private drwxrwsr-t 2 root DOMAIN\art 4096 Jun 6 17:09 protected drwxrwsrwx 2 root DOMAIN\everyone 4096 Jun 6 16:55 public
基本上,公共和私人以我想要的方式工作,但是,受保护,我有一些问题。 默认情况下,不在组“domain \ art”中的用户只能在该文件夹中阅读。 他们不能创build新的文档等,但是,如果任何人在正确的组创build一个文件或文件夹,权限设置为744.所以,如果用户1在域\艺术组,并创build一个文件在保护文件夹,任何人都可以改变它。 rwxrw-rw- 1 DOMAIN \ User1 DOMAIN \ art 4.3K Jun 6 17:09 newdb.txt
我如何强制该文件夹(保护)传播权限775在该文件夹内的所有新文件和子目录?
我试图设置粘滞位:
chmod g+s protected chmod a+s protected
这似乎没有帮助。 任何其他的想法?
几个月前,我遇到了同样的问题。 我能够通过使用访问控制列表指定默认权限来解决这个问题。
setfacl -d -mu::rwx folder setfacl -d -mg::rwx folder setfacl -d -mo::rx folder
为了检查一次完成使用
getfacl folder
挂载文件系统也需要添加到/ etc / fstab(添加acl作为选项)。
/dev/VolGroup00/LogVol00 / ext3 acl,defaults 1 1 LABEL=/boot /boot ext3 defaults 1 2 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0