Điểm:0

Thư mục bit dính không hoạt động như mong đợi khi được truy cập bởi các tài khoản Active Directory qua Samba

lá cờ bd

Tôi có một máy chủ CentOS Samba là miền được nối với bộ điều khiển miền Active Directory để xác thực.

Tôi hiểu rằng việc đặt bit cố định trên một thư mục sẽ ngăn không cho bất kỳ phần tử con nào bị di chuyển hoặc xóa bởi bất kỳ ai ngoại trừ root và chủ sở hữu.

Cấu hình này hoạt động như mong đợi khi người dùng cục bộ truy cập. Ví dụ. Người không phải root, không phải chủ sở hữu đang cố xóa hoặc di chuyển một tệp trong thư mục bit dính sẽ nhận được một Quyền bị từ chối lỗi.

Tuy nhiên, khi thực hiện tương tự thông qua chia sẻ Samba khi đăng nhập bằng tài khoản AD, tôi có thể xóa và di chuyển phần con của thư mục bit dính.

Tại sao người dùng AD không phải chịu các hạn chế giống như người dùng địa phương?

Và làm cách nào tôi có thể ngăn người dùng AD di chuyển/xóa con của thư mục bit dính?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.