[samba-jp:22278] Re: バグかなー(移動プロファイル)
TAKAHASHI Motonobu
monyo @ monyo.com
2014年 6月 29日 (日) 22:21:01 JST
たかはしもとのぶです。
以下の件について、
> 現象:
> ドメインユーザーでログインログオフ:正常
> ドメインユーザーで尚且つビルトイン・administrator: ログオフ時にエラー
> この時そのユーザーのプロファイル以下に色々なディレクトリーが出来るが、
> そのオーナーがdomain/adminになっているのでそこに書き込めない
ちょっと不明な点もあったのですが、同じような環境を作って確かめてみました。
> ドメインユーザーで尚且つビルトイン・administrator
ですが、これは一般ユーザを作成後、Administrators ローカルグループに追加した
状態ということでよいでしょうか?
samba02というユーザで
・ユーザ作成
・Administrators ローカルグループに所属
・ログオン、ログオフを何度か実施
という手順で試してみましたが、特に書き込めないという問題は
出ませんでした。
profiles 共有配下で ls -l や getfacl すると次のようになり、
-----
root @ wheezy64-1:/usr/local/samba/var/locks/profiles# ls -l
...
drwxrws---+ 14 samba02 staff 4096 May 26 17:19 samba02.V2
-----
-----
root @ wheezy64-1:/usr/local/samba/var/locks/profiles# getfacl samba02.V2/
# file: samba02.V2/
# owner: samba02
# group: staff
# flags: -s-
user::rwx
user:samba02:rwx
user:3000002:rwx
group::---
group:staff:---
group:3000002:rwx
mask::rwx
other::---
default:user::rwx
default:user:samba02:rwx
default:user:3000002:rwx
default:group::---
default:group:staff:---
default:group:3000002:rwx
default:mask::rwx
default:other::---
-----
samba02.V2 以下で ls -l すると次のようになります
-----
root @ wheezy64-1:/usr/local/samba/var/locks/profiles/samba02.V2# ls -l
total 620
drwxrws---+ 3 3000000 Domain Users 4096 Jun 29 2014 AppData
drwxrws---+ 2 3000000 Domain Users 4096 Jun 29 2014 Contacts
...
-----
ディレクトリの所有者は確かに samba02 ユーザではないですが、ACL 的には
samba02 ユーザにも ACL 的に適切なパーミションは付与されていますので、
書き込みの問題は発生しないように思います。
---
TAKAHASHI Motonobu <monyo @ monyo.com> / @damemonyo
facebook.com/takahashi.motonobu
samba-jp メーリングリストの案内