Lehet hogy nem a cimben szereplo parameterrel kene megoldanom, de neve pont erre utal..
Szoval adott 1 samba domain, XP prof szepen be is lep, megosztasok felcsatolodnak, roaming profile is muxik.
Csak az a gond hogy a kliensen az Intezo-ben a biztonsag fulon a mezei user is tudja a konyvtarak jogait matatni.
Pedig van Domain Admins csoport kulon, groupmap is rendben, kulon csoportot csinaltam usereknek, azoknak pedig net rpc vel listazva nincsen semilyen extra joguk, de azert probaltam revoke al elvenni :)ugyse lett jo...
Szoval hogy tudom szabalyozni hogy mely userek tudjak a jogokat modositani ?
- 861 megtekintés
Hozzászólások
Senkinek nincs otlete ?
root al belepek klienssel domainbe, vele siman tudom modositani minden konyvtar jogosultsagat,
de mas userekkel csak azon fajlok/konyvtarak jogosultsagait tudom modositani amelyeknel az owner aza user, meg a group tagsag sem eleg, akik tulajdonos groupban vannak...
serveren :
net rpc rights list adm2
SeMachineAccountPrivilege
SeTakeOwnershipPrivilege
SePrintOperatorPrivilege
SeAddUsersPrivilege
Probaltam root csoporthoz adni adm2 usert, ugyse engedi...
Termeszetesen Domain Admins csoportban bennevan adm2 user, es az ugynezki most mukodik is, mert lokal admins groupba is bekerul.
Hogy allitom be azt hogy mely felhasznalok matathatjak fajl jogokat ? (nem nem fentivel...)
- A hozzászóláshoz be kell jelentkezni
Lassan kiderul mi miert van, szoval adm2 userrel linux consolban sem tudom adott konyvtarak acl jogait buheralni, mert setfacl man :
"
PERMISSIONS
The file owner and processes capable of CAP_FOWNER are granted the
right to modify ACLs of a file. This is analogous to the permissions
required for accessing the file mode. (On current Linux systems, root
is the only user with the CAP_FOWNER capability.)
"
Na akkor mar csak azt kene kitalalni hogy tudom kiboviteni ezt a kort... tulajdonos user nemjo, root al meg megse akarom...
- A hozzászóláshoz be kell jelentkezni
Tudtommal a groupmapnak csk a domain jogaihoz van köze, megosztások acl-jét inkább unix oldalon, vagy megosztásonként a sambakonfban állítsd sztem..
create mask = 664
force create mode = 664
directory mask = 775
force directory mode = 775
lehet így is játszani a jogokkal, persze ez a belenyúlást nem gátolja :S
--
I feel the power!
- A hozzászóláshoz be kell jelentkezni
Nade nehogymar, mikor intezoben is szepen kiosztja jogokat, csak az a baj hogy eleve unix oldalon a setfacl csak az owner es a root adhat ki egy konyvtarra, nem hiszem el h ezt nem lehet valahogy megoldani...
- A hozzászóláshoz be kell jelentkezni
a temat mas cimen ujranyitottam itt: http://hup.hu/node/75817
Megoldas nincs, csak kulonbozo taknyolasok....
Amennyire en tudom a cimben szereplo net rpg right tulajdonsag nem befojasolja pozitiv iranyban azt hogy mely user tudjon fajlo jogokat adni a konyvtarakon.
- A hozzászóláshoz be kell jelentkezni