Score:0

ไดเร็กทอรี Sticky bit ไม่ทำงานตามที่คาดไว้เมื่อเข้าถึงโดยบัญชี Active Directory ผ่าน Samba

ธง bd

ฉันมีเซิร์ฟเวอร์ CentOS Samba ซึ่งเป็นโดเมนที่เข้าร่วมกับตัวควบคุมโดเมน Active Directory สำหรับการรับรองความถูกต้อง

ความเข้าใจของฉันคือการตั้งค่าบิตเหนียวบนไดเร็กทอรีจะป้องกันไม่ให้เด็ก ๆ ถูกย้ายหรือลบโดยใครก็ตามยกเว้นรูทและเจ้าของ

การกำหนดค่านี้ทำงานตามที่คาดไว้เมื่อเข้าถึงโดยผู้ใช้ภายในเครื่อง เช่น. ผู้ที่ไม่ใช่รูทและไม่ใช่เจ้าของที่พยายามลบหรือย้ายไฟล์ภายในไดเร็กทอรี Sticky Bit จะได้รับ ปฏิเสธการอนุญาต ข้อผิดพลาด.

อย่างไรก็ตาม เมื่อทำเช่นเดียวกันผ่านการแชร์ Samba ในขณะที่ลงชื่อเข้าใช้ด้วยบัญชี AD ฉันสามารถลบและย้ายรายการย่อยของไดเร็กทอรี Sticky Bit ได้

เหตุใดผู้ใช้ AD จึงไม่อยู่ภายใต้ข้อจำกัดเดียวกันกับผู้ใช้ในพื้นที่

และฉันจะป้องกันไม่ให้ผู้ใช้ AD ย้าย/ลบรายการย่อยของไดเร็กทอรีบิตแบบติดหนึบได้อย่างไร

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา