3.9. Configuración de un recurso compartido que utiliza las ACL de Windows
Samba admite la configuración de ACL de Windows en los recursos compartidos y en el objeto del sistema de archivos. Esto le permite:
- Utilizar las ACLs de Windows de grano fino
- Gestionar los permisos de uso compartido y las ACL del sistema de archivos mediante Windows
Alternativamente, puede configurar un recurso compartido para utilizar ACLs POSIX. Para más detalles, consulte Sección 3.7, “Configuración de un archivo compartido Samba que utiliza ACLs POSIX”.
Partes de esta sección fueron adoptadas de la documentación Setting up a Share Using Windows ACLs publicada en el Wiki de Samba. Licencia: CC BY 4.0. Autores y colaboradores: Ver la pestaña de historia en la página de la Wiki.
3.9.1. Concesión del privilegio SeDiskOperatorPrivilege
Sólo los usuarios y grupos que tengan concedido el privilegio SeDiskOperatorPrivilege
pueden configurar los permisos en los recursos compartidos que utilizan las ACL de Windows.
Procedimiento
Por ejemplo, para conceder el privilegio
SeDiskOperatorPrivilege
al grupoDOMAIN\Domain Admins
grupo:#
net rpc rights grant "DOMAIN\Domain Admins" SeDiskOperatorPrivilege -U "DOMAIN\administrator"
Enter DOMAIN\administrator's password: Successfully granted rights.NotaEn un entorno de dominio, conceda
SeDiskOperatorPrivilege
a un grupo de dominio. Esto le permite gestionar de forma centralizada el privilegio mediante la actualización de la pertenencia a un grupo de usuarios.Para listar todos los usuarios y grupos que tienen
SeDiskOperatorPrivilege
concedido:#
net rpc rights list privileges SeDiskOperatorPrivilege -U "DOMAIN\administrator"
Enter administrator's password: SeDiskOperatorPrivilege: BUILTIN\Administrators DOMAIN\Domain Admins