Рейтинг:0

Каталог Sticky Bit ведет себя не так, как ожидалось, при доступе к учетным записям Active Directory через Samba

флаг bd

У меня есть сервер CentOS Samba, который является доменом, присоединенным к контроллеру домена Active Directory для аутентификации.

Насколько я понимаю, установка липкого бита в каталоге предотвратит перемещение или удаление дочерних элементов кем-либо, кроме root и владельца.

Эта конфигурация ведет себя так, как ожидалось, когда к ней обращаются локальные пользователи. Например. Пользователь без полномочий root, не являющийся владельцем, пытающийся удалить или переместить файл в каталоге sticky bit, получит Доступ запрещен ошибка.

Однако, делая то же самое через общий ресурс Samba, войдя в систему как учетная запись AD, я могу удалить и переместить дочерние элементы каталога sticky bit.

Почему на пользователей AD не распространяются те же ограничения, что и на локальных пользователей?

И как я могу запретить пользователям AD перемещать/удалять дочерние элементы каталога с липкими битами?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.