3.9. Configurando uma ação que usa Windows ACLs
O Samba suporta a configuração de ACLs do Windows em ações e objetos do sistema de arquivos. Isto permite que você o faça:
- Use as ACLs de janelas finas e graduais
- Gerenciar permissões de compartilhamento e sistemas de arquivos ACLs usando Windows
Alternativamente, você pode configurar uma ação para usar os POSIX ACLs. Para detalhes, veja Seção 3.7, “Criação de um Samba file share que usa POSIX ACLs”.
Parte desta seção foi adotada a partir da documentação " Setting up a Share Using Windows ACLs " publicada no Samba Wiki. Licença: CC BY 4.0. Autores e colaboradores: Veja a guia Histórico na página Wiki.
3.9.1. Concessão do privilégio SeDiskOperatorPrivilege
Somente usuários e grupos com o privilégio concedido pelo SeDiskOperatorPrivilege
podem configurar permissões em ações que utilizam Windows ACLs.
Procedimento
Por exemplo, para conceder o privilégio de
SeDiskOperatorPrivilege
aoDOMAIN\Domain Admins
grupo:#
net rpc rights grant "DOMAIN\Domain Admins" SeDiskOperatorPrivilege -U "DOMAIN\administrator"
Enter DOMAIN\administrator's password: Successfully granted rights.NotaEm um ambiente de domínio, conceder
SeDiskOperatorPrivilege
a um grupo de domínio. Isto permite administrar centralmente o privilégio, atualizando a filiação de um usuário a um grupo de usuários.Para listar todos os usuários e grupos tendo
SeDiskOperatorPrivilege
concedido:#
net rpc rights list privileges SeDiskOperatorPrivilege -U "DOMAIN\administrator"
Enter administrator's password: SeDiskOperatorPrivilege: BUILTIN\Administrators DOMAIN\Domain Admins