Portál AbcLinuxu, 8. května 2025 11:18

Dotaz: SaMBA 4 FileServer (ActiveDirectory)

18.5.2021 23:35 zipi | skóre: 21
SaMBA 4 FileServer (ActiveDirectory)
Přečteno: 423×
Odpovědět | Admin
Zdravím, řeší už nějaký ten den sdílené složky za pomocí ACL .. vycházím z manuálu Setting up a Share Using Windows ACLs - pomocí manuálu vytvořím danou sdílenou složku, ale problém nastává, když chci odebrat všechny nepotřebné skupiny jako je třeba "Everyone". A přidat vlastní skupinu tak mi to píše, že nemám práva zápisu na danou složku. Nařešil někdo z Vás už obdobní problém .? Podle všeho by to mělo fungovat bez problému. Děkuji za každou radu.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.5.2021 00:21 Karlosek
Rozbalit Rozbalit vše Re: SaMBA 4 FileServer (ActiveDirectory)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Už je to taky nějaký ten den, co jsem to dělal. Ale taky mi to nešlo, měl jsem špatně práva na sdílené složce. Když nastavíš 777, tak to taky nejde?
19.5.2021 08:27 j
Rozbalit Rozbalit vše Re: SaMBA 4 FileServer (ActiveDirectory)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Musis tomu chownem dat nekoho jako administratora. V domene typicky domain admins na pozici skupiny. Muzes tam dat samo i konkretniho usera. Ostatne to mas i na tom odkazu. 
chown :"domena\domain admins"
Co se tyce prav, tak chces spis 770 (root/admini). Tohle udelas z shellu a zbytek uz muzes z toho widliho guicka. Widle ty prava budou zobrazovat tak nejak divne (v advanced budes mit vse, ale v tom zjednodusenym ti reknou ze mas specielni), ale to spravis, kdyz adminum das v tom easy rozhrani full control.

A pochopitelne, v okamziku kdy ty prava menis musis byt clenem ty skupiny nebo tim uzivatelem, ktery sis nastavil tim chownem.

---

Dete s tim guuglem dopice!
19.5.2021 11:50 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: SaMBA 4 FileServer (ActiveDirectory)
Odpovědět | | Sbalit | Link | Blokovat | Admin
A přidat vlastní skupinu tak mi to píše, že nemám práva zápisu na danou složku

pod jakym uzivatelem to delas? Protoze jestli nastavujes prava na cele sdileni tak to musu delat uzivatele administrator, v navodu se pise ze jeste uzivatel s pravy SeDiskOperatorPrivilege ale to mi kdyz jsem to zkousel pred lety nefungovalo.

lepsi na ty slozky vubec nesahat z linuxu, jak nekdo dole pise chown a podobne, tusim taky ze kdyz mas nekde jako vlastnika slozky roota tak cele nestaveni prav spadne, nekde je to popsane.
19.5.2021 20:02 j
Rozbalit Rozbalit vše Re: SaMBA 4 FileServer (ActiveDirectory)
Kdyz nepouzijes chown, tak to bude na root:root. Jak se pod widlema prihlasis na roota? Takze prave na ten koren ten chown poslat musis.

Co teda taky rozhodne nedoporucuju je nasledne jakkoli hrabat na subfoldery, pripadne se snazit o cokoli pomoci nastavovani acl z shellu, jde to, ale vzhledem k tomu jak je to "privetive" vyreseny, je pravdepodobnost ze vysledek widle pochopej blizkej nule. Pokud si pamatuju, tak kdyz sem si stim hral naposled, zalezelo i na poradi v jakym se ty aclka nastavej.

Jinak co se tyce opravneni, je treba jeste vzit v potaz opravneni na smb (=protokol) ve widlich je na to extra tab. Defaultne tam byva everyone a full control.

---

Dete s tim guuglem dopice!
20.5.2021 11:39 zipi | skóre: 21
Rozbalit Rozbalit vše Re: SaMBA 4 FileServer (ActiveDirectory)
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vyzkouším, zkouším docílit tohoto: 

shares -> je sdílená složka třeba pro skupinu Domain Users pouze RO
 sub. abc01 - je složka, kam bude mít přístup skupina ABC01 pouze RO + ABC02 RW
 sub. abc02 - je složka, kam bude mít přístup skupina ABC02 pouze RW
20.5.2021 12:18 zipi | skóre: 21
Rozbalit Rozbalit vše Re: SaMBA 4 FileServer (ActiveDirectory)
Bude potřeba ošetřit pomocí Linuxu složku shares a další složky pak řešit už pomocí ACL :) jiná cesta asi nebude ..

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.