Вот бьюсь уже 3 день с этой бедой.
Задача: создать на Samba+ad домашние каталоги пользователей
Надо чтобы никто кроме владельца не мог попасть в чужой каталог, кроме админа конечно.
На сервере выглядит так \\server\users_cats\имя_юзера.
Все бы ничего но в политиках папка юзеров при входе перенаправляется как раз в этот каталог.
Сейчас права стоят 700 и никто кроме юзера не может попасть в другую папку пользователя но как админу получить теперь доступ к этим каталогам, поискать допустим файлик, через консоль не вариант, так как надо его открывать, а это excel или word.Есть у меня еще один вопрос можно ли при создании папок/файлов выствлять им нужную группу например "админ домена" и права 770. Иначе 770 дает право всем "пользователям домена" лазить по чужим каталогам.
> Вот бьюсь уже 3 день с этой бедой.
> Задача: создать на Samba+ad домашние каталоги пользователей
> Надо чтобы никто кроме владельца не мог попасть в чужой каталог, кроме
> админа конечно.
> На сервере выглядит так \\server\users_cats\имя_юзера.Сделайте так, чтобы пользователи не видели папку \\server\users_cats\
а подключались к серверу к папке \\server\имя_юзера.Тогда права на users_cats\имя_юзера никак не будут влиять на доступ других пользователей к этой папке.
> Все бы ничего но в политиках папка юзеров при входе перенаправляется как
> раз в этот каталог.
> Сейчас права стоят 700 и никто кроме юзера не может попасть в
> другую папку пользователя но как админу получить теперь доступ к этим
> каталогам, поискать допустим файлик, через консоль не вариант, так как надо
> его открывать, а это excel или word.
> Есть у меня еще один вопрос можно ли при создании папок/файлов выствлять
> им нужную группу например "админ домена" и права 770. Иначе 770
> дает право всем "пользователям домена" лазить по чужим каталогам.Это можно, но я считаю что это не правильно.
Если сильно хотите грабель - то поиск по man smb.conf по ключевому слову forceИ вообще, ман очень интересный, почитайте его вдумчиво.