Добрый день! Прошу, пожалуйста, консультации.
Решил реализовать файловый сервер на базе Astra Linux 1.8.1, c применением прав на каталоги из AD.
Что было сделано:
- Развернута ОС с файловой системой ext4.
- Введена в домен AD.
- Создана структура каталогов.
- Базовые права linux (chmod) выданы рекурсивно на все каталоги по маске - 750.
- Далее, с помощью утилит getfacl и setfacl произведена настройка прав доступа на каталоги, для групп AD (на существующие каталоги и default).
- После настройки основных и расширенных прав выполнил проверку. А именно: на той же машине заходил под разными доменными пользователями (находящимися в разных группах). В принципе, менял права на каталоги (менялись группы, пользователи) - все работало без проблем.
- Далее настроил Samba. Настроил по общему принципу: доступ всем - минимальные настройки. Казалось бы, разрешения файловой системы должны преобладать.
- Однако. Получил доступ к расшаренной папке с другой Астры (даже не с винды!) и прав на каталоги, как не бывало. Не пойму, что за хрень?
