Скрытые разрешения - администраторы Zentyal не могут получить доступ к созданным пользователем папкам
Я являюсь со-администратором доменной системы небольшой частной школы. Я настроил систему, используя Zentyal 3.4, к которому подключаются клиенты Windows и Ubuntu. Студенты имеют свои личные логины со своим личным "Серверным диском" на 500 МБ свободного места на сервере. Эти "серверные диски" являются домашними папками пользователей (т. Е. Диск сервера пользователя john.smith находится в /home/john.smith).
У меня было несколько проблем с разрешениями раньше. Смешав систему разрешений drwxrwxrwx в Ubuntu и списки ACL Zentyal, мне удалось получить доступ всех администраторов к файлам пользователей, создав символическую ссылку на домашнюю папку, доступ к которой имеют только администраторы. Я использовал Zentyal File Sharing (Samba), чтобы добавить это в Samba, и это работало некоторое время. (/userfiles - это символическая ссылка на / home, к которой имеют доступ только администраторы. Я делаю это, потому что Samba испортит ситуацию, если я создам общий ресурс с / home, поскольку именно это пользователи и используют, когда получают свой серверный диск.).
Домашняя папка каждого пользователя принадлежит им как пользователю, но принадлежит администраторам как группе. Для всех параметров Perms установлено значение 770, включая любые подпапки, типичная папка пользователя будет выглядеть следующим образом:
drwsrws--- 4 john.smith Administrators 4096 Aug 15 16:02 john.smith/
Пользователи могут получить доступ ко всем своим файлам, а администраторы также могут получить доступ к своим файлам. Проблема возникает, когда пользователи создают свои личные папки. В / etc / skel пользователи начинают с папки Documents и Pictures. Все, что находится здесь (кроме подпапок), доступно для чтения любому администратору. Если пользователь создает личную папку в любом месте (например, /home/john.smith/Computer Class), администраторы не могут ее прочитать.
Я попытался исправить проблему, выполнив:
for line in `ls -1`
do chown $line:Administrators $line -R
chmod 770 $line -R
done
Это в основном устанавливает права доступа ко всем папкам и файлам, как показано выше. Это все еще не работает. Я также попытался сделать:
setfacl -b john.smith
Еще ничего. Нет никакой разницы между ACL и результатами системы разрешений ubuntu для папки "Документы" или "Изображения" (для чтения) и для папок, созданных пользователями (не для чтения). Что я здесь не так делаю? Любые предложения, чтобы навести порядок? Как я могу получить эти разрешения на то, как они мне нужны?
1 ответ
У меня есть только немного опыта Ubuntu и меньше опыта Zentyal, но у меня была похожая проблема сегодня. Я восстанавливал файлы со старого файлового сервера Ubuntu/Samba на новый файловый сервер Ubuntu/Zentyal. Я установил / обновил ACL-списки, использовал моего администратора: владение adm, но не смог найти клиент Windows. Затем я сделал chown shareuser:sharegroup (пользователь / группа, которая действительно нуждалась в файлах), и все заработало нормально. Может быть, это очевидно или излишне в вашем случае, но с внешней стороны это может помочь, я пишу.