Я определил общий ресурс в конфигурации samba, я хочу изменить разрешения для подпапки в MyShare, чтобы разрешить определенной группе NTFS с именем MyFolder_Security права на изменение и всем другим (за исключением корневых) групп / пользователей разрешения только на чтение. Проблемы с переходом в папку и внесением изменений в группу в определенной папке остаются в определенном файле в специальной папке.
[MyShare] comment = "blah blah blah" browseable = yes guest ok = no read only = no path = /xxx/xxxxx/ create mask = 0640 directory mask = 0750 admin users = @"domain\Domain Admins", @"domain\group A", @"domain\group B" valid users = @"domain\Domain Admins", @"domain\group A", @"domain\group B" nt acl support = Yes inherit acls = yes inherit owner = yes inherit permissions = yes
разрешения Linux на MyShare: drwxr-xr-x 116 root root
Я изменил группу в папке из: drwxrwx---+ 3 root Domain Users кому: drwxrwx---+ 3 root MyFolder_security
Свойства NTFS имеют MyFolder_Secruity как Full Control Access, а также root. У меня есть пользователь, которому разрешен доступ к MyShare, и он не является членом MyFolder, и пользователь может открывать электронную таблицу xls в MyFolder и изменять документ. Как только это произойдет, права доступа к документу изменятся с: -rwxrwxr--+ 1 root MyFolder_security кому: -rwxrwxr--+ 1 root Domain Users
Невозможно определить причину ошибки.
Ты проверил
getfacl /path/to/MyShare
чтобы получить все ACL в этом каталоге? Основная группа пользователя, открывающего документ, скорее всего, «Пользователи домена», в результате чего разрешения меняются при доступе к файлу.