Sambaディレクトリをマウントすると、ディレクトリをマウントするユーザーのすべてのファイル権限が変更されます。

Sambaディレクトリをマウントすると、ディレクトリをマウントするユーザーのすべてのファイル権限が変更されます。

xubuntu 14.04クライアント、debian 8 Sambaファイルサーバー、および外部Active Directoryサービスがあります。私は次にログインしました。ユーザー1クライアントでwinbindを使用してADSに対して認証します。私のホームディレクトリは、/home/ADS/user1Sambaサーバーからログインするとマウントされます。df出力は次のとおりです

//server/homes/ 11718445056 6596289592 5122155464  57% /home/ADS

共有サンバフォルダには他の多くのホームディレクトリが含まれています(出力ls -l サーバー上)(「domänen-benutzer」はドイツ語で「ドメインユーザー」を意味します):

drwx------ 14 user1   domänen-benutzer 4096 Apr 29 15:51 user1
drwx------ 14 user2   domänen-benutzer 4096 Apr 29 16:50 user2
drwxr-xr-x 13 root    root             4096 Apr 19 16:02 otherstuff

ただし、インストールされているフォルダを一覧表示した場合私のクライアントから示す:

drwx------ 14 user1   domänen-benutzer 4096 Apr 29 15:51 user1
drwx------ 14 user1   domänen-benutzer 4096 Apr 29 16:50 user2
drwxr-xr-x 13 user1   domänen-benutzer 4096 Apr 19 16:02 otherstuff

その悪い。以下ls -l /homeを表示します。

drwxr-xr-x 14 user1   domänen-benutzer 4096 Apr 29 15:51 ADS

ファイルがクライアントにマウントされた後に権限が変更されるのはなぜですか?どうやって防ぐことができますか?

追加情報:

共有フォルダをマウントするには、PAMマウントを使用します。そのため、libpam-mount, cifs-utilsクライアントにパッケージをインストールし、次の行を追加しました/etc/security/pam_mount.conf.xml

<volume fstype="cifs" path="//chronos/homes/" mountpoint="/home/ADS/"/>

私のsmb.confファイルは次のとおりです。

[global]
 workgroup = ADS

 security = ads
 realm = ADS.EXAMPLE.COM
 password server = *
 client use spnego = yes
 client ntlmv2 auth = yes
 restrict anonymous = 2

 encrypt passwords = yes

 domain master = no
 local master = no
 preferred master = no
 os level = 0

 idmap uid = 10000-40000000
 idmap gid = 10000-40000000
 template shell = /bin/bash
 template homedir = /home/ADS/%U

 winbind enum users = no
 winbind enum groups = no
 winbind cache time = 300
 winbind use default domain = yes

[homes]
 #create home directories at login
 root preexec = bash -c '[[ -d /home/ADS/%U ]] || mkdir -m 0700 /home/ADS/%U && chown %U:%G /home/ADS/%U'
 read only = no
 path = /home/ADS/

関連情報