내가 여기서 뭘 잘못하고 있는지 알고 싶습니다. 공유 테스트 폴더에 연결된 Samba 구성원 서버가 있는 Windows AD 환경이 있습니다. 궁극적인 목표는 Windows 공유에서처럼 Windows의 모든 권한을 관리하면서 Linux 호스트의 폴더/파일에 대한 액세스를 제공하는 것입니다.
하루 종일 이것을 테스트했는데 기본적으로 깨졌습니다. Linux 사용자를 추가할 수 있지만 그룹은 추가할 수 없습니다.
지금:
- chmod 777 폴더를 만듭니다.
- 예상대로 Windows 공유에 대한 Windows 권한을 설정했는데, 이로 인해 권한이 770으로 낮아졌습니다.
- setfacl -R -mu:testuser:rwx /share/testshare/를 사용하여 Linux 사용자를 추가할 수 있었고 chown testuser /share/testshare를 수행하고 사용자가 Windows 권한 편집기 조건에 나타날 때도 이 문제가 발생하는 것으로 나타났습니다.
- 추가된 모든 Linux 루트 사용자/그룹 및 모든 사람에 대한 권한을 제거했습니다.
- 새로 추가된 테스트 사용자(Unix Group\testuser)를 변경하여 올바른 권한을 갖고 공유 전체에 폴더, 하위 폴더 및 파일 액세스를 설정하세요.
이는 예상대로 작동하며 Windows 그룹 및 워크스테이션에서 전체 액세스 권한을 갖고 있으며 Linux 상자에 로그인하여 권한 문제 없이 컴퓨터에서 직접 폴더/파일에 액세스할 수도 있습니다.
그러나 제거하기 전에 루트(Unix Group\root)를 본 것처럼 추가 유연성을 제공하려면 테스트 그룹(Unix group\testgroup) 대신 사용자를 포함하는 그룹을 갖는 것이 더 나을 것입니다.
나는 setfacl -R -mg:testgroup:rwx /share/testshare/를 시도했지만 적절한 마사지를 위해 Windows에서 계정의 가시성을 제공하지 않습니다. chown :testgroup /share/testshare를 시도했지만 그룹이 표시되지 않습니다(그룹 소유자는 getfacl을 사용할 때 새 그룹을 표시합니다). Windows에서는 그룹을 직접 추가하는 것만 가능했지만 그렇지 않습니다.
누군가가 이전에 이 문제를 겪었기를 바랍니다. 리소스나 조언을 주시면 감사하겠습니다!
감사해요!