我已经成功安装了CentOS,并将它join了Winbind和Samba的Windows 2003 Active Directory域。 我们将其中一个文件服务器移到CentOS。 我遇到麻烦之一是分配文件共享的权限。
如果你对我如何设置这个问题感到好奇,我按照这个教程: http : //www.linuxmail.info/active-directory-integration-samba–centos-5/
举一个例子,假设我们有一个名为“Shared”的共享,我们希望“Domain Users”组能够访问和写入。 现在说我们有一个名为“Secret”的共享文件夹。 我们只希望“秘密代理”组能够读取和写入该文件夹。 应该清楚,限制访问Samba共享的子文件夹要么是不可能的,要么难以build立,这就是我使用POSIX ACL的原因。
我的第一个问题是:这是一个好方法来设置这个? 你的第一个想法可能是将“秘密”文件夹分成自己的份额,但是由于在现实生活中,我们有许多不同的权限分享的子文件夹,给每个不同的文件夹自己的份额将成为一场噩梦。
我的第二个问题是:如果使用POSIX ACL是一种好的方法,那么如果备份和恢复文件和文件夹,ACL将保持不变。 如果说服务器崩溃了,我们还会保留这些文件和文件夹吗?
我对POSIX ACL的了解不多。 我今天才知道。 所以如果有什么潜在的问题或者你认为我应该知道的“捕获”,请包括这些。
谢谢你的时间
我在公司的文件服务器上也做了同样的事情。 这似乎工作。 唯一的缺点是Mac和Linux samba客户似乎复制了原始文件的权限。 所以我不得不把一个cron脚本来恢复正确的权限。
顺便说一句,这样的脚本将解决你的备份和恢复问题。 主要缺点是它会覆盖用户设置的权限。
这正是我以前所做的,它的工作原理,但有时候会变得有点混乱。 在设置ACL时,我build议还要设置目录,以便将它们中的文件和子目录设置为由秘密组拥有,如果不是虚拟“秘密”用户。
如果ACL备份和恢复,这将取决于您的备份软件,但总的来说,如果他们不是,它可能只是一个标志,通过。 如果使用基于GNU Tar的备份(如Amanda),则可能是–xattrs或–acls,可能在较新版本的Tar中默认使用。 假设你正在恢复另一个GNU / Linux服务器,虽然你要确保你在新服务器上有相同的用户/组,但是这些属性可以恢复到原来的位置(理想的集中式authentication)。