Я только что настроил samba4 в качестве контроллера домена Active Directory. (samba v4.3.0, установлен на Ubuntu x64)
Используется в небольшой бухгалтерии. В офисе есть несколько файловых ресурсов. Я предоставил "Пользователям домена" доступ к этим ресурсам. Пользователи могут читать и записывать файлы в общие папки.
Но при создании файлов их ACL немного ограничен:
Таким образом, пользователи группы имеют права на чтение / выполнение вновь созданных файлов. Но я бы хотел, чтобы группа «Пользователи домена» имела полный доступ к этим файлам.
Может ли кто-нибудь объяснить, как я могу гарантировать, что новые файлы получают полный контроль доступа к группе пользователей домена?
Кроме того, есть ли способ рекурсивно установить это для всех файлов / папок в каталоге?
Если это помогает, акции экспортируются из smb.conf следующим образом:
[data]
path = /var/shares/data
read only = no
write ok = yes