Я щойно налаштував samba4 як контролер домену Active Directory. (samba v4.3.0, встановлений на ubuntu x64)
Він використовується в невеликому бухгалтерії. В офісі є ряд файлових спільних доступів. Я надав "Користувачам домену" доступ до цих акцій. Користувачі можуть усі читати та записувати файли до спільних ресурсів.
Але при створенні файлів їх ACL трохи обмежує:
Таким чином, користувачі групи читали / виконували дозволи для новостворених файлів. Але я хотів би, щоб група користувачів домену мала повний контроль над цими файлами.
Чи може хтось пояснити, як я можу забезпечити повний контроль доступу для нових файлів до групи користувачів домену?
Також, чи є спосіб рекурсивно встановити це для всіх файлів / папок у каталозі?
Якщо це допомагає, акції експортуються з smb.conf так:
[data]
path = /var/shares/data
read only = no
write ok = yes