LINUX.ORG.RU
ФорумAdmin

Проблема с правами на SHARE FOLDER

 , , , ,


0

1

Имеем Samba 4.5.0 установленную на CentOS 6.9 и Windows Server 2016. Windows работает в качестве домена (PDC), а Samba4 в качестве 2 контроллера домена. Пользователей и группы видно wbinfo и id. На шары пользователи заходят. Но при создании нового файла Samba почему то в качестве владельца вместо пользователя сует группу BUILTIN\администраторы. 1. В чем может быть причина такого поведения?

# Global parameters
[global]
	netbios name = SAMBA_SERVER
	realm = TEST.LOC
	workgroup = TEST
	server services = -dns -dnsupdate
	interfaces = eth1 eth2
	winbind use default domain = yes
	load printers = No
	server role = active directory domain controller
	username map = /opt/samba/etc/user.map
	ntlm auth = yes
	idmap_ldb:use rfc2307 = yes
	idmap config *: backend = tdb 
	idmap config *: range = 3000-7999

[homes]
	comment = User home directory
	path = /test/pcdirs/users/
	read only = No
	create mask = 0640
	directory mask = 0750
	browseable = No

[install]
	path = /test/pcdirs/install
	force group = test.loc\_disk_install
	write list = test.loc\test
	admin users = test.loc\test

[general]
	comment = Office documents
	force group = test.loc\_disk_general
	path = /test/pcdirs/office
	read only = No
	create mask = 0666
	directory mask = 0777

2. И еще не могу менять разрешения из проводника Windows Свойства/Безопасность (Отказанно в доступе), а такая функция вроде бы должна быть. Как это поправить?

Может еще каких данных не хватает? Что еще выложить? Подскажите хотя бы куда смотреть, а то уже 3 дня копаю и все без толку.

zhukovia ()

Откликнитесь кто нибудь. Укажите хотя бы куда копать. Перепробовал уже наверное все что смог найти в интернете.

zhukovia ()

Со второй проблемой разобрался, оказались системы были примонтированны без ключа acl. А с правами на вновь созданные файлы так и не могу ничего сделать. Ни у кого нет идей?

zhukovia ()
Ответ на: комментарий от zhukovia

Со второй проблемой оказалось что только частично решилось. Права теперь задаются из windows, но при вложеных папках и файлах права меняются только у папок, почему то. Файлы права не меняют. Точнее в Windows все меняется у файлов, но вот при просмотре в linux командой gtefacl никаких прав дополнительно нет

[root@lserver usrdef]# getfacl *
# file: 1
# owner: 3000000
# group: SIBPUSH\134sib_disk_base
user::rwx
user:3000018:rwx
user:3000019:rwx
user:TEST\134zhukovaa:rwx
group::rwx
group:BUILTIN\134администраторы:rwx
group:TEST\134_disk_akts:rwx
group:TEST\134_disk_base:rwx
group:TEST\134zhukovaa:rwx
mask::rwx
other::---
default:user::rwx
default:user:3000000:rwx
default:user:3000018:rwx
default:user:TEST\134zhukovaa:rwx
default:group::rwx
default:group:TEST\134_disk_akts:rwx
default:group:TEST\134_disk_base:rwx
default:group:TEST\134zhukovaa:rwx
default:mask::rwx
default:other::---

# file: users.usr
# owner: root
# group: TEST\134_disk_base
user::rw-
group::rw-
other::---
и вообще у файла при ls -l нет +
drwxrwx---+ 2 3000000 SIBPUSH\sib_disk_base 4096 Дек  8 21:13 1
-rw-rw----  1 root    SIBPUSH\sib_disk_base 4608 Ноя 11 18:47 users.usr

zhukovia ()
Ответ на: комментарий от zhukovia

Продолжаю разговор сам с собой. С правами немного стало немного понятнее. У всех вновь созданных файлов права ACL выставляются как положено, а вот у «старых» которые уже были созданы до включения ACL на дисках никак не включается этот ACL. Неужели все копировать (из под Windows) придется туда-сюда?

По поводу владельца файла ситуация следующая. Если пользователь находится в группе администраторы то тогда владельцем файла назначается номер 3000000 (раньше было BUILTIN\администраторы), а если это просто пользователь то тогда владельцем становится он сам. Это может как то помочь в понимании проблеммы?

zhukovia ()

Не понимаю, то ли мой вопрос слишком глупый, то ли данных недостаточно. Хоть кто нибудь, направьте в нужном направлении!...

zhukovia ()
Ответ на: комментарий от zhukovia

Копировать не надо, просто из консоли рекурсивно унаследуй нужные ACL. man setfacl, man getfacl в помощь

anonymous ()
Ответ на: комментарий от zhukovia

Так вроде в винде оно так из каробки и работает. Если пользователь в админах, то владельцем ставить группу админы.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.