https://www.opennet.dev/openforum/vsluhforumID14/2740.html Здравствуйте.<br><br>К Контроллеру Домена (ДК), работающему под самбой, Активной Директории (АД), приджойнен самба член из Виртуальной машины под lxc.<br><br>Этот член домена должен работать как файловый сервер использую windows ACL<br>lxc настроена на файловую систему: zfs<br>самба версия у члена: 4.12<br>бэкэнд: winbind 'ad'<br><br>Все настраивалось согласно самба вики. Расшаренная папка читается на виндовом клиенте и файлы и папки туда записываются.<br>НО НЕ работает очень нужное, - это возможность устанавливать разрешения на файлы/папки с Windows клиента. При попытке - Explorer виндоса говорит, что отсутствуют нужные права.<br>Кажется, что как то не верно ведет себя тема с SeDiskOperatorPrivilege?! Но я не знаю, что именно, все было сделано по мануалу и разрешение такое установлено для группы Unix Admins.<br><br>Пользователь от имени которого пытаюсь менять разрешения имеет uidNumber (rfc2307) атрибут в АД,<br>прайм группа (Domain Users) имеет gidNumber как и группа специально созданная для шары Unix Admins,<br>компьютер с которого пы https://www.opennet.dev/openforum/vsluhforumID14/2740.html#3 Fri, 12 Feb 2021 13:01:10 GMT &gt;&gt; lxc вручную настроен или из под, например, Proxmox?<br>&gt; lxc работает под lxd <br>&gt; Как выяснилось, проблема решается изменением конфигурации контейнера на привилегированный. <br><br>https://linuxcontainers.org/lxc/getting-started/<br><br>Creating unprivileged containers as a user<br><br><br>Как-то так...<br> https://www.opennet.dev/openforum/vsluhforumID14/2740.html#2 Thu, 11 Feb 2021 11:19:06 GMT &gt; lxc вручную настроен или из под, например, Proxmox?<br><br>lxc работает под lxd<br><br>Как выяснилось, проблема решается изменением конфигурации контейнера на привилегированный.<br>Эта проблема, что-то из темы того, что пространство имен security.* может быть использовано только root юзером.<br>Контейнеры lxc используют ресурсы хоста, в том числе, как я понимаю, файловую систему. Упрощенно, из-за механизма работы непривилегированных контейнеров в них нет реального root юзера, который имел бы возможность изменять атрибуты security.*<br><br>К сожалению, так и не понятно (для меня по крайней мере), можно ли обойти это и использовать непривилегированные контейнеры. В целом использование привилегированных контейнеров не безопасно, но в моем случае это не является критичным.<br><br>Если кто-то все же знает, как это можно провернуть, буду безмерно счастлив принять эти сведения :)<br> https://www.opennet.dev/openforum/vsluhforumID14/2740.html#1 Thu, 11 Feb 2021 08:55:09 GMT lxc вручную настроен или из под, например, Proxmox?<br><br><br>