我在Samba上有这样的情况:
$ ls -lha 总共12K drwxr-xr-x 3 hka域用户4.0K 1月11日17:07。 drwxrwxrwt 19 root root 4.0K Jan 11 17:06 drwxr-xr-x 2 hka域用户4.0K 1月11日17:07 dir A -rw-r - r-- 1个域用户0 1月11日17:07文件A
我怎么能够改变这只使用Windows SMB / CIFS客户端(使用第三方应用程序是好的)
$ ls -lha 总共12K drwxr-xr-x 3 hka域用户4.0K 1月11日17:07。 drwxrwxrwt 19 root root 4.0K Jan 11 17:06 drwxr-xr-x 2 hka ntpoweruser 4.0K Jan 11 17:07 dir A -rw-r - r-- 1 hka ntpoweruser 0 1月11日17:07文件A
我在Samba共享上使用POSIX ACL。 与Samba的acl group control一起,它允许我根据组成员身份将权限pipe理委派给不同的用户。
事情是,当我在Samba共享上创build一个新文件时,我无法设置其主要组(允许更改其权限的组)。 它被设置为我的主要组(域用户)或使用smb.conf共享定义中的force group选项设置。
删除除了我想成为新的主要组的窗口中的所有组不起作用。 我可以改变它使用chgrp group folder/作为普通用户虽然shell,但它是不理想的(不是所有的用户都是* nix用户)。
尝试从Windows文件权限窗口设置新的所有者,使Samba返回以下日志条目拒绝的权限:
[2012/01/05 21:13:03.349734,3] smbd / nttrans.c:1899(call_nt_transact_set_security_desc) call_nt_transact_set_security_desc:file = projects / project一个新文件夹,发送0x1 [2012/01/05 21:13:03.349774,3] smbd / posix_acls.c:1208(unpack_nt_owners) unpack_nt_owners:无法validation拥有者sid的S-1-5-21-4526631811-884521863-452487935-11025 [2012/01/05 21:13:03.349804,3] smbd / error.c:80(error_packet_set) 错误数据包在smbd / nttrans.c(1909)cmd = 160(SMBnttrans)NT_STATUS_INVALID_OWNER
SID是正确的,属于在GUI中指定的组I.
Windows根本没有“主要组”概念。 换句话说,域用户只有“域用户”作为他们的主要组,可能是因为它是第一个返回到Samba的组。
也就是说,Windows有一种方法来为Unix兼容性指定一个“主要组” 基本上你必须设置一个特定的AD模式属性。
如果您真的想为您的Windows用户设置一个主要组,那么您必须执行以下操作:
一些更多的信息可以在这里和这里获得
通过这个思考。
所以,如果一个域用户创build一个文件/目录这就是问题的地方? 你说它确实inheritance了武力集团设置的smb.conf中的gid,它应该是这样的。 所以问题是,当一个域用户创build一个文件,它不会设置该文件/目录的用户GID,但由域用户GID设置?
smb.conf文件
难道是适当的摆脱没有规定? smb组映射