我有一个作为AD域成员的Samba 4的Debian 8。 DC是Windows Server 2008.共享能够处理Windows权限 – 我使用IDMAP backend = rid,因为我无法将uidNumber和gidNumber添加到AD帐户logging。
我可以使用getfacl和setfacl显示和设置ACL权限,但RWX设置不能设置良好的Windows权限(取所有权,读取属性,设置权限,完全控制…)
那么,是否有可能从Linuxpipe理(或至less显示)共享文件/文件夹的高级Windows权限?
重点是,我想制作一个脚本,定期检查所有共享文件,如果他们有我想要的权限。 并警惕,如果有什么错误,那么这将是一些types的现场文件检查所需的特权。
最终发现了我自己。
Windows权限存储在“扩展属性”中。 这些属性的原始数据可以通过Debian软件包python-xattr来显示:
xattr -l <local_path>
要显示和操作这些权限,可以使用Debian软件包smbclient smbcacls :
smbcacls //localhost/share <path_within_share>
在上面命令的输出中,有一些神秘的值,比如CI,OI,I,FULL,…这些值的很好的解释在这里: https : //lists.samba.org/archive/samba-technical/2010 – 6月/ 071390.html