Red Hat Training

A Red Hat training course is available for RHEL 8

3.9. Configurando uma ação que usa Windows ACLs

O Samba suporta a configuração de ACLs do Windows em ações e objetos do sistema de arquivos. Isto permite que você o faça:

  • Use as ACLs de janelas finas e graduais
  • Gerenciar permissões de compartilhamento e sistemas de arquivos ACLs usando Windows

Alternativamente, você pode configurar uma ação para usar os POSIX ACLs. Para detalhes, veja Seção 3.7, “Criação de um Samba file share que usa POSIX ACLs”.

Parte desta seção foi adotada a partir da documentação " Setting up a Share Using Windows ACLs " publicada no Samba Wiki. Licença: CC BY 4.0. Autores e colaboradores: Veja a guia Histórico na página Wiki.

3.9.1. Concessão do privilégio SeDiskOperatorPrivilege

Somente usuários e grupos com o privilégio concedido pelo SeDiskOperatorPrivilege podem configurar permissões em ações que utilizam Windows ACLs.

Procedimento

  1. Por exemplo, para conceder o privilégio de SeDiskOperatorPrivilege ao DOMAIN\Domain Admins grupo:

    # net rpc rights grant "DOMAIN\Domain Admins" SeDiskOperatorPrivilege -U "DOMAIN\administrator"
    Enter DOMAIN\administrator's password:
    Successfully granted rights.
    Nota

    Em um ambiente de domínio, conceder SeDiskOperatorPrivilege a um grupo de domínio. Isto permite administrar centralmente o privilégio, atualizando a filiação de um usuário a um grupo de usuários.

  2. Para listar todos os usuários e grupos tendo SeDiskOperatorPrivilege concedido:

    # net rpc rights list privileges SeDiskOperatorPrivilege -U "DOMAIN\administrator"
    Enter administrator's password:
    SeDiskOperatorPrivilege:
      BUILTIN\Administrators
      DOMAIN\Domain Admins