Задать вопрос
jerichoussr
@jerichoussr
Лентепрофессионал

Права на Samba и Win AD?

Есть сервак. На нем крутиться самба. Все вроде хорошо. Но я не могу из винды раздавать права на папки через галочки. Т.е. у меня есть папка \\server\share\folder, я хочу, чтобы folder могли Все только читать, а пользователь User еще и изменять. Беда в том, что когда я начинаю менять права, мне автоматом прикрепляются права "Пользователи домена" и "Все". Причем полные права. Не могу раскурить, что я не так сделал.

[global]
workgroup = KP
realm = KP.RND
security = ADS
encrypt passwords = true
server string = FS at Uni
dns proxy = no
socket options = TCP_NODELAY
domain master = no
local master = no
preferred master = no
os level = 0
domain logons = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
idmap config * : range = 10000-20000
idmap config * : backend = tdb
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
# template shell = /bin/bash
# template homedir = /share
winbind refresh tickets = yes
hide files = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/
# acl compatibility = auto
map acl inherit = yes
vfs object = full_audit
log level = 0 vfs:0
max log size = 0
syslog = 0

[users]
comment = Папки пользователей
path = /share/users
admin users = "@KP\Администраторы домена"
read list = "@KP\пользователи домена"
write list = "@KP\пользователи домена"
locking = no
read only = no


если что-то еще нужно выложить - говорите. Спасибо
  • Вопрос задан
  • 2473 просмотра
Подписаться 4 Оценить Комментировать
Решения вопроса 1
jerichoussr
@jerichoussr Автор вопроса
Лентепрофессионал
вроде бы я нашел то решение, которое нужно. При чем в посте 3-х летней давности тут на тостере
Объединение Samba и Active Directory (с установкой прав из Windows)
собственно в описание директории нужно добавить
vfs objects = acl_xattr

после этого права стали нормально раздаваться из проводника Windows. И плюсом также явилось то, что при создании папки ей сразу даются права пользователя создателя, т.е. другой пользователь не может ее удалить (ну кроме админа)
конкретнее теперь шара выглядит так

[public]
comment = Публичный ресурс
path = /share/public
admin users = "@KP\Администраторы домена"
locking = no
read only = no
vfs objects = acl_xattr

но думаю это можно переместить в [global]
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@MechanID
Админ хостинг провайдера
Вам еще необходима поддержка ACL файловой системой, извольте изучить документацию самбы =)
https://wiki.samba.org/index.php/Operating_system_...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы