服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Samba,FreeBSD,ZFS:组权限被忽略
Intereting Posts
添加/ etc / environment会导致bash失败 Mysql在重新启动时侦听错误的端口 与group_vars的ansible-playbook 设置一个主DNS服务器,使用goDaddy作为奴隶 我如何开启qmail的日志冗长? debugging部署在Azure VM上的Nginx应用程序的DNS超时 由于“太多打开的文件”,Apache每晚崩溃 如何在IIS7中重写Rejected-By-Urlscan 通过Exchange发送邮件,为什么我被标记为垃圾邮件? Apache2意外redirect:虚拟主机DirectoryIndex不自动提供index.php 保持setgid位(在bower安装或gulp构build之后) 如何使用一个橙色的Livebox端口从一个单一的端口从任何IP到一个特定的IP地址 virtualenv gcc错误MySQL-python phpMyAdmin在Nginx上使用SSL(HTTPS和MySQL客户端) 单个Windows计算机上的DNS麻烦 – 不使用主DNS服务器

Samba,FreeBSD,ZFS:组权限被忽略

我在ZFS上运行FreeBSD 11上的Samba 4.6。 每个用户都属于文件服务器组 。 另外,每个部门还有其他组,例如销售组

我的问题就来了 在服务器上是一个名为sales的文件夹。 文件服务器和组销售商拥有哪一个。 为什么我的销售团队成员不能通过Windows文件夹覆盖文件。 使用shell访问编辑工作没有任何问题。

在Windows下出现消息访问目标文件夹已被拒绝当我尝试覆盖文件。 可以在销售文件夹内创build新文件,而不会出现问题。 重命名也有效 

folder sales chmod 770 sales chown fileserver:sales # file: sales # owner: fileserver # group: sales owner@:rwxp--aARWcCos:-------:allow group@:rwxp--aRc--s:-------:allow everyone@:rx---aRc--s:-------:allow

销售文件夹里面是一个文件test.txt 

 chmod 770 test.txt chown fileserver:sales # file: test.txt # owner: fileserver # group: sales owner@:rwxp--aARWcCos:-------:allow group@:rwxp--aRc--s:-------:allow everyone@:------aRc--s:-------:allow

将文件夹权限更改为chmod 2770销售也不起作用

只有当我给这个文件和保存所有者相同的ACL权限。 这是为什么? 我做了一个错误的设置? 组权限权限rwx应该覆盖ACL权限? 没有? 

 smb4.conf [global] # Logging log level = 3 log file = /var/log/samba4/log.%m max log size = 50 utmp = 0 # Domain & controller & workgroups server string = NAS Server workgroup = COMPANY server string = NAS netbios name = NAS # Network restriction bind interfaces only = yes interfaces = lo0 igb0 # Security model security = user encrypt passwords = true map to guest = bad user # Time server time server = yes map hidden = no map system = no map archive = no map readonly = no store dos attributes = yes ea support = yes access based share enum = yes load printers = no template homedir = /fileserver/users/%U allow insecure wide links = yes [data] comment = Data path = /fileserver/data valid users = +fileserver browsable = yes writable = yes read only = no guest ok = no public = no follow symlinks = yes wide links = yes create mask = 0770 force create mode = 0760 directory mask = 2770 force directory mode = 2770 hide unreadable = yes vfs objects = shadow_copy2 zfsacl recycle crossrename shadow: snapdir = .zfs/snapshot shadow: sort = desc shadow: format = %Y-%m-%d-%H%M recycle:directory_mode = 0750 recycle:subdir_mode = 0750 recycle:exclude = *.tmp *.temp *.swp recycle:keeptree = yes recycle:repository = Trash/%U recycle:versions = yes recycle:touch = yes recycle:touch_mtime = yes nfs4:mode = special nfs4:acedup = merge nfs4:chown = yes crossrename:sizelimit = 50

那么,您希望读写访问能够在没有deletedelete_childwrite_owner情况下工作吗? 这只是错误的,您不在传统的3×3 POSIX权限系统内,它是NFSv4 ACL。 它们不是POSIX 3×3的补充 ,它们是正常化的。 基本上你需要full_set ACL,你需要更精细的控制你需要做实验。

不要忘记,你还需要将aclmodeaclinherit设置为传递数据集。