Скрытые Полномочия - Администраторы Zentyal не могут Созданные Папки пользователя доступа
Я - co-администратор доменной системы небольшой частной школы. Я установил систему с помощью Zentyal 3.4 который Windows и клиенты Ubuntu оба подключения. У студентов есть свои собственные персональные логины с их персональным "Диском Сервера" 500 МБ пространства на сервере. Эти "Диски Сервера" являются домашними папками пользователей (т.е., пользователь john.smith диск сервера находится под/home/john.smith).
У меня были многочисленные проблемы с полномочиями прежде. Путем смешивания drwxrwxrwx системы разрешения человечности и ACLs Zentyal, мне удалось получить весь доступ администраторов к пользовательским файлам путем создания символьной ссылки на домашнюю папку, к которой только у администраторов есть разрешение. Я использовал Совместный доступ к файлам Zentyal (Samba) для добавления этого к Samba, и он работал некоторое время. (/userfiles символьная ссылка на / домой, к которому только могут получить доступ администраторы. Я делаю это, потому что Samba испортит, если я создам долю с / домой начиная с того, именно это используют пользователи, когда они получают свой Диск Сервера, копируют записи самбы, я предполагаю).
Домашняя папка каждого пользователя принадлежит им как пользователь, но принадлежит Администраторам как группа. Пермские установлены на 770 для всех них, включая любые подпапки, папка типичного пользователя посмотрит следующим образом:
drwsrws--- 4 john.smith Administrators 4096 Aug 15 16:02 john.smith/
Пользователи могут получить доступ ко всем своим файлам, и администраторы могут получить доступ к своим файлам также. Проблема возникает, когда пользователи создают свои собственные личные папки. В/etc/skel пользователи запускают с Документы и папка Pictures. Что-либо в здесь (не включая подпапки) читаемо любым администратором. Если пользователь создает личную папку где-нибудь (т.е./home/john.smith/Computer Класс), администраторы не могут считать его.
Я попытался решить проблему путем выполнения:
for line in `ls -1`
do chown $line:Administrators $line -R
chmod 770 $line -R
done
Это в основном устанавливает полномочия всех папок и файлов к замеченному выше. Это все еще не работает. Я также попытался делать:
setfacl -b john.smith
Тем не менее ничто. Нет никакого различия между ACL и системными результатами разрешения человечности (читаемой) папки Documents или Pictures и лично созданных (нечитаемых) папок пользователей. Что я делаю неправильно здесь? Какие-либо предложения для чистки этой путаницы? Как я могу получить их разрешение к тому, как мне нужны они, чтобы быть?
1 ответ
У меня есть только немного опыта Ubuntu и меньше опыта Zentyal, но у меня была подобная проблема сегодня. Я восстанавливал файлы со старого файлового сервера Ubuntu/Samba на новый файловый сервер Ubuntu/Zentyal. Я устанавливал/обновлял ACLs, использовал мое administrator:adm владение, но не мог просмотреть на клиенте окон. Я тогда сделал показанный shareuser:sharegroup (пользователь/группа, которому на самом деле были нужны файлы), и он хорошо работал. Возможно, это очевидно или избыточно в Вашем случае, но на ничтожном шансе он мог помочь, я отправляю.