Puncte:0

Directorul Sticky Bit nu se comportă așa cum era de așteptat atunci când este accesat de conturile Active Directory prin Samba

drapel bd

Am un server CentOS Samba care este un domeniu alăturat unui controler de domeniu Active Directory pentru autentificare.

Înțeleg că setarea sticky bit pe un director va împiedica orice copii să fie mutați sau șters de oricine, cu excepția root și a proprietarului.

Această configurație se comportă conform așteptărilor atunci când este accesată de utilizatori locali. De exemplu. Un non-root, non-proprietar care încearcă să ștergă sau să mute un fișier în directorul de biți sticky va primi un Acces refuzat eroare.

Cu toate acestea, când fac același lucru prin partajarea Samba în timp ce sunt autentificat ca cont AD, pot șterge și muta copiii din directorul de biți sticky.

Cum de utilizatorii AD nu sunt supuși acelorași restricții ca și utilizatorii locali?

Și cum pot împiedica utilizatorii AD să mute/ștergă copiii dintr-un director de biți sticky?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.