SMB не предоставляет разрешения на зацикленный необработанный образ диска / резервную копию тома Windows NTFS
У меня есть необработанная копия тома Windows NTFS на моем компьютере с Linux. Когда я зацикливаю его и делюсь на машине Linux, присоединенной к домену, через Samba следующим образом:
[global]
workgroup = <my-domain>
realm = <my-domain.com>
server string = %h (backups)
security = ADS
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
restrict anonymous = 1
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
allow insecure wide links = Yes
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000 - 20000
idmap gid = 10000 - 20000
winbind enum users = Yes
winbind enum groups = Yes
idmap config * : range = 10000 - 20000
idmap config * : backend = tdb
map acl inherit = Yes
...
[TestShare]
path = /datto/mounts/TestShare
valid users = nobody
read only = No
create mask = 0755
force create mode = 0755
force directory mode = 0755
veto files = /lost+found/.locate.db
dfree command = /datto/bin/dfree-runner
Больше нет прав, связанных с блочным устройством (слева - справа, оригинал).
С другой стороны, при подключении цели iSCSI того же тома отображаются исходные разрешения.
Возможно ли обслуживание этих исходных разрешений / ценных бумаг через SMB? Если да, могу ли я что-то добавить или изменить в своей конфигурации этого общего ресурса?
Я не совсем уверен, почему это происходит, но разрешение NTFS не очень хорошо переводится в * nix. Я почти уверен, что права доступа к диску, которые использует NTFS (5.0), НАМНОГО сложнее, чем то, что читает SAMBA. По моему опыту подключения чего-то вроде MacOS или BSD / FreeNAS к устройству с NTFS на нем, если у вас есть диск, к которому применены разрешения, предназначенные для компьютера, не присоединенного к домену, и это диск ОС, он обычно выглядит так: работают относительно нормально (вы не можете попасть в C: \ Users \% username%, пока не сбросите настройки, но папка в корне C: будет иметь разрешения «Все».) Если у вас есть компьютер, подключенный к домену, все становится довольно неприятно. Дополнительные идентификаторы безопасности, которые представляют собой домен \ имя пользователя, вероятно, потребуют от вас как минимум подключения этого * nix-бокса к службе LDAP домена. Даже тогда у меня были проблемы с тем, чтобы заставить их работать плавно.
Судя по вашим снимкам экрана, я предполагаю, что у вас там нет домена (имя_компьютера \ имя_пользователя), поэтому ваша проблема, скорее всего, псевдо связана с необходимостью подключения LDAP (синхронизация SID). Вероятно, вы могли бы решить эту проблему, проверив разрешения, которые применяются к NTFS с пользователем, который синхронизируется с LDAP на вашем * nix-боксе, или установив Windows Server и подключившись к нему с помощью LDAP, или что-то в этом роде. По крайней мере, это тот путь, по которому вы хотите проехать. = P