SaMBa acl-ek állítgatása

 ( pischta | 2019. július 4., csütörtök - 12:20 )

Sziasztok!

Active Directory-t akarok összehozni Samba-val, Debian 10-en. Jelenleg van egy tesztkörnyezetem, 2 dc-vel, és egy fájlszerverrel.
A https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs szerint próbáltam beállítani az users share jogait. Windowson a megosztási jogokat sikerült is beállítanom, de a biztonság fülön az fogad, hogy nincs olvasási jogom sem. A Samba listán már feltettem ezt a kérdést, és az alapján ott tartok, hogy lehet, hogy a Debian 10-ben lévő acl csomag hibás, mivel az egyik válaszadó szerint Debian 9-ben másként listázza a jogokat a getfacl:
10-en:
chmod 0770 users
chown "root:A\domain users" users
getfacl users
# file: users
# owner: root
# group: A\\domain\040users
user::rwx
group::rwx
other::---

9-en:
mkdir testA
chmod 0770 testA
chown root:"A\domain users" testA

getfacl testA
# file: testA
# owner: root
# group: A\134domain\040users
user::rwx
group::rwx
other::---

A kérdésem az, hogy használ-e közületek valaki Debian 10-en Sambát ad dc, és fájlszerverként, és működik-e neki a fájlrendszer jogosultságok állítgatása?
Tényleg ez okozhatja a gondot, vagy van más ötletetek?
Itt tekinthető meg, amire eddig jutottunk:
https://lists.samba.org/archive/samba/2019-July/224067.html

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Kiderült, hogy minden más megosztás mappájának az acl-jeit tudom állítani windowsból, kivéve az users megosztásét. Az acl-eket összevetettem a többi megosztás mappájának acl-jeivel, de nincs ebben különbség. Töröltem az xattr bejegyzését (többinek nem is volt), de így sem megy.

Összegezve: az általam használt Samba verzióban, ha jót akarok magamnak, akkor nem állítgatom a megosztás jogosultságait, mert akkor nem lesz jogom megtekinteni sem a fájlrendszer jogosultságokat...

Ugyanaz az FS van a megosztások alatt? A home alatt levő FS-en is vannak user_xattr-ek (alapbeállításon oda menti a jogosultságokat és próbálja az acl-ekre is menteni)?

Ill. még kettő: ugye a Computer Management-et adminként indítod? Az Administrator-t a szerver 0-s id-re mappeli?

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)