Я не видел четкое объяснение об изменяющемся разрешении папок/файлов на стороне сервера при использовании Linux в качестве Контроллера доменов Active Directory (ADDC), но у меня есть проблемы все время с полномочиями.
Моя система теперь с Debian Jessie, монтируя домашнюю папку с acl и xattr в разделенном разделе (RAID 5). Мой Samba компилируется, не тот, который доступен в репозиториях. Но я другой сервер, который использует пакеты репозиториев и имеет те же проблемы
Иногда, с помощью RSAT, мой административный пользователь не может измениться, доля добавляют пользователей, группы или изменяют долю полномочия, потому что ни из чего даже у Администраторов нет разрешения изменить его.
В моей сети я создаю доли с тем же именем групп. Использование RSAT добавляют группу к доле и когда пользователь нуждаются в доступе к нему я просто, добавляет его к группе. Я определяю, например, сетевое имя "the_stuff" с названием группы "the_stuff" и добавляю пользователей к группе. У группы the_stuff в этом случае есть полномочия RW к доле.
Файлы Microsoft Office очень проблематичны. Каждый раз, когда кто-то изменяет и сохранил файл его владелец, он изменился также, делая файл только для чтения для других в той же группе (это - известная проблема Office даже в Windows Server). Но у нас есть проблемы с файлами Corel и даже папками.
smb.conf:
[the_stuff]
path = /home/shares/the_stuff
read only = No
Которые являются правильными полномочиями Unix и методами для подготовки доли, которая будет использоваться на AD?
Ребята из samba.org иногда обновляют/меняют вики samba. Несколькими неделями ранее на главной странице вики, https://wiki.samba.org, были добавлены две новые записи: Настройка и настройка файловых ресурсов с использованием POSIX ACLs и Настройка и настройка файловых ресурсов с использованием Windows ACLs (где "скрыто" внутри ссылки "more..." с меньшим количеством текста). Теперь использование обоих методов (еще не полностью протестированных в моей конфигурации) работает.
Итак, создание или изменение permissons акций на 2770 и установка разрешений с setfacl -m g:":rwx работает. Использование Troubleshooting для сброса acls теперь имеет смысл:
setfacl -b /path/to/share
setfacl -b /path/to/share/*
setfacl -R -m default:group:domain\ admins:rwx /path/to/share
Кажется, они улучшают документацию (wiki) (Good!!!!!)
.