从linux控制Samba共享的Windows权限
从linux控制Samba共享的Windows权限
提问于 2016-05-20 06:21:44
我有一个Debian 8和Samba 4作为AD域成员。DC是Windows 2008。共享能够处理Windows权限--我使用IDMAP后端= rid,因为我不能将uidNumber和gidNumber添加到AD帐户记录中。
我可以用getfacl和setfacl显示和设置ACL权限,但是read设置不能设置良好级别的Windows权限(获取所有权、读取属性、设置权限、完全控制.)
那么,是否有可能管理(或至少显示)来自Linux的共享文件/文件夹的高级Windows权限?
重点是,我想要创建一个脚本,它定期检查所有共享文件,如果它们具有我希望拥有的权限。警告,如果有什么问题,那么这将是某种类型的实时文档检查所需的特权。
回答 1
Server Fault用户
回答已采纳
发布于 2016-05-23 14:16:54
最终发现了我自己。
Windows权限存储在“扩展属性”中。这些属性的原始数据可以由xattr从Debian python-xattr中显示:
xattr -l <local_path>
要显示和操作这些权限,可以使用Debian包smbcacls smbclient:
smbcacls //localhost/share <path_within_share>
在上面命令的输出中,有一些神秘的值,如CI,OI,I,FULL,.对这些值的很好解释如下:https://lists.samba.org/archive/samba-technical/2010-June/071390.html
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/777936
复制相关文章
相似问题
腾讯云开发者
