LINUX.ORG.RU
ФорумAdmin

Пользователи удаляют данные из запрещенных папок с фс


0

3

Доброго времени суток. В сети стоит контроллер домена на виндовс сервер 2008, файловый сервер на цент ос, клиентские машины на виндовс хр, 7, 8. Все клиентские машины и файловый сервер находятся в домене. На файловом сервере находятся папки доступ к которым разграничен правами с контроллера домена. Если пользователь пытается войти в папку, которая для него закрыта, то выскакивает сообщение «доступ закрыт». Если этот пользователь пытается удалить данную папку, то так же выскакивает данное сообщение и папка остается, но вложенные в нее папки и файлы исчезают. Что делать?

Файл самбы

# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2009/12/03 08:18:00

[global]
    workgroup = DOMAIN
    realm = DOMAIN.LOCAL
    server string = SERVER
    security = ADS
    auth methods = winbind
    password server = 192.168.0.5
    log file = /var/log/samba/log.%m
    max log size = 50
    preferred master = No
    local master = No
    domain master = No
    wins server = 192.168.0.5
    ldap ssl = no
    idmap uid = 10000-15000
    idmap gid = 10000-15000
    winbind separator = +
    winbind enum users = Yes
    winbind enum groups = Yes
    winbind use default domain = Yes
    admin users = "@NEFTEHIM\Администраторы домена"
        hosts allow = 192.168.0., 127.

[vol1]
    comment = vol1
    path = /vol1
    read only = No
    browseable = No
    vfs objects = recycle, full_audit
    recycle:repository = /trash/%S
    recycle:keeptree = Yes
    recycle:touch = Yes
    recycle:touch_mtime = Yes
    recycle:version = Yes
    recycle:maxsize = 10000000000
    recycle:exclude = *.mp3 *.MP3
    recycle:directory_mode = 0777
    recycle:versions = Yes
    recycle:minsize = 0
    full_audit:prefix = share=%S; id=%U; ip=%I -->
    full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
    full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
    full_audit:priority = INFO

[vol2]
    full_audit:prefix = share=%S; id=%U; ip=%I -->
    recycle:keeptree = Yes
    recycle:version = Yes
    recycle:maxsize = 10000000000
    recycle:touch = Yes
    vfs objects = recycle, full_audit
    full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
    browseable = No
    writeable = yes
    recycle:minsize = 0
    path = /vol2
    full_audit:priority = INFO
    recycle:exclude = *.mp3 *.MP3
    full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
    comment = vol2
    recycle:touch_mtime = Yes
    recycle:repository = /trash/%S
    recycle:versions = Yes
    recycle:directory_mode = 0777
    
[Mirror]
    comment = Mirror
    path = /Mirror
    read only = yes
    browseable = yes
    vfs objects = recycle, full_audit
    recycle:repository = /trash/%S
    recycle:keeptree = Yes
    recycle:touch = Yes
    recycle:touch_mtime = Yes
    recycle:version = Yes
    recycle:exclude = *.mp3 *.MP3
    recycle:directory_mode = 0777
    recycle:versions = Yes
    recycle:minsize = 0
    full_audit:prefix = share=%S; id=%U; ip=%I -->
    full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
    full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
    full_audit:priority = INFO

[trash]
    comment = Корзина
    path = /trash
    read only = No
    browseable = No

Покажите фактические права на директории, включая ACL-и(у вас, как я понял они используются)

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.