Sambaの共有および管理権限を使用してファイルの所有権を追跡するための有効な設定ですか?

Sambaの共有および管理権限を使用してファイルの所有権を追跡するための有効な設定ですか?

私を監視してユーザーを追加し始めると、この設定が問題なく機能するかどうかを知らせる人が必要です。

現在の設定:

  • Ubuntu 14.0.4LTS
  • サンバ4.1.6 - Ubuntu
  • 外付けドライブは次の場所に取り付けられます。/etc/fstabに設定/メディア/backup01「ntfs-3g権限、windows_names、locale = en_US.utf8」を使用してください。
  • グループユーザーターゲットSMBユーザーをメンバーとして定義し、フォルダにグループ固定ビットを設定します。/メディア/Backup01/共有
  • 外部WINSサーバーの価値(192.168.0.4)
  • Windows 7およびWindows 10クライアント(ドメインに参加できるようにレジストリキーを変更)

ls -l /メディア

drwxrwxrwx 1 root root 4096 Aug 13 14:13 Backup01

ls -l /メディア/Backup01

drwxrwsr-x 1 nobody users 152 Aug 17 09:12 share

テストパラメータ

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[netlogon]"
Processing section "[share]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
[global]
    workgroup = DOMAINNAME
    server string = %h PDC server (Samba, Ubuntu)
    map to guest = Bad User
    obey pam restrictions = Yes
    pam password change = Yes
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    unix password sync = Yes
    syslog = 0
    log file = /var/log/samba/log.%m
    max log size = 1000
    name resolve order = wins, lmhosts, hosts, bcast
    add machine script = /usr/sbin/useradd -N -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
    logon script = logon.cmd
    logon drive = H:
    domain logons = Yes
    preferred master = Yes
    domain master = Yes
    dns proxy = No
    wins server = 192.168.0.4
    panic action = /usr/share/samba/panic-action %d
    idmap config * : backend = tdb
    create mask = 0664
    directory mask = 0775
[netlogon]
    comment = Network Logon Service
    path = /srv/samba/netlogon
    valid users = %S
    read only = No
    create mask = 0700
    directory mask = 0700
    guest ok = Yes
    browseable = No
[share]
    comment = Share
    path = /media/Backup01/share
    read only = No
    force create mode = 0664
    directory mask = 02775
    force directory mode = 02775

現在動作しているようです。

  • ワークステーションは、SMB root権限でドメインに参加できます。
  • ユーザーはマッピングできます。共有する、資格情報はDOMAINNAME \ smbuserです。
  • ユーザーはルートディレクトリにテストファイルを生成できます。
  • 権限は、ユーザーがファイルを所有していることを示します。

関連情報