У меня есть ящик CentOS7, "box1", домен, присоединенный с помощью метода Winbind + RID.
У меня есть папка (монтирование NFS) @ / share / share. Разрешения:
root@box1:/shares# ls -n /shares/
total 8
drwxrws--- 2 0 25022 4096 Jun 15 12:26 share
У меня несколько пользователей AD пытаются получить доступ к общему ресурсу. Все они являются членами группы с GID 25022 «hpc_users».
Некоторые из этих пользователей могут получить доступ к папке и без проблем читать / записывать файлы. Остальные получают:
cd: share: Permission denied
Этот пользователь может без проблем получить доступ к папке:
root@box1:/shares# id user1
uid=27175(user1) gid=10513(domain users) groups=10513(domain users),27175(user1),19009(everyuser),25022(hpc_users),18647(vpn users),1000001(BUILTIN\users)
Этот пользователь не может:
root@box1:/shares# id user2
uid=26153(user2) gid=10513(domain users) groups=10513(domain users),998(shiny),26153(user2),19009(everyuser),25022(hpc_users),18647(vpn users),19710(systems),1000001(BUILTIN\users)
и я не вижу веской причины, почему.