Это старая версия документа!
Дополнения и изменения следуют!
| Резервирование и восстановление Samba AD DC на практике |
|---|
Всю работу по резервированию и восстановлению будем проводить по ЭТОЙ СТАТЬЕ.
Подготовка
Контролер домена устанавливался по статье - Контролер домена (на Samba4), за тем исключением, что исходный код samba брался не из git репозитария, а из последнего релиза (на момент написания статьи 4.0.9) и не большими изменениями в названиях:
| Домен | TEST |
| Realm | TEST.MY |
| Контролер домена | DC-LINUX.TEST.MY |
| IP контролера домена | 192.168.100.20 |
и созданных в домене пользователей, групп и компьютеров:
Организуем на DC-LINUX общий ресурс 4all. Для этого создадим каталог /etc/samba/4all и дадим на него права.
В этом каталоге создадим иерархию директорий с определенными правами доступа и несколько файлов для конкретных групп и(или) пользователей.
Вот так выглядят права на каталоги и файлы в Windows:
C:>\icacls \\dc-linux\4all\* /T
\\dc-linux\4all\it TEST\administrator:(OI)(CI)(F)
BUILTIN\:(F)
:(OI)(CI)(IO)(F)
:(OI)(CI)(IO)(RX)
TEST\Domain Admins:(OI)(CI)(F)
TEST\it:(OI)(CI)(F)
\\dc-linux\4all\distr TEST\administrator:(OI)(CI)(F)
BUILTIN\:(F)
:(OI)(CI)(IO)(F)
:(OI)(CI)(IO)(RX)
TEST\Domain Admins:(OI)(CI)(F)
TEST\it:(OI)(CI)(F)
TEST\m_isk:(OI)(CI)(RX)
\\dc-linux\4all\public TEST\administrator:(OI)(CI)(F)
BUILTIN\:(F)
:(OI)(CI)(IO)(F)
TEST\Domain Users:(F)
:(OI)(CI)(IO)(RX)
TEST\Domain Admins:(OI)(CI)(F)
\\dc-linux\4all\buh TEST\administrator:(OI)(CI)(F)
BUILTIN\:(F)
:(OI)(CI)(IO)(F)
:(OI)(CI)(IO)(RX)
TEST\Domain Admins:(OI)(CI)(F)
TEST\buh:(OI)(CI)(F)
\\dc-linux\4all\it\Pupkin Vasya.doc TEST\administrator:(I)(F)
TEST\v_pupkin:(I)(F)
TEST\Domain Users:(I)(RX)
TEST\Domain Admins:(I)(F)
TEST\it:(I)(F)
\\dc-linux\4all\public\my.txt TEST\administrator:(I)(F)
BUILTIN\:(I)(F)
TEST\Domain Users:(I)(RX)
TEST\Domain Admins:(I)(F)
\\dc-linux\4all\buh\V.Primudraya TEST\administrator:(I)(F)
TEST\v_prim:(I)(F)
TEST\Domain Users:(I)(RX)
TEST\Domain Admins:(I)(F)
TEST\buh:(I)(F)
простые права:
- F - полный доступ
- M - доступ на изменение
- RX - доступ на чтение и выполнение
- R - доступ только на чтение
- W - доступ только на запись
в скобках список определенных прав:
- D - удаление
- RC - чтение
- WDAC - запись DAC
- WO - смена владельца
- S - синхронизация
- AS - доступ к безопасности системы
- MA - максимально возможный
- GR - общее чтение
- GW - общая запись
- GE - общее выполнение
- GA - все общие
- RD - чтение данных, перечисление содержимого папки
- WD - запись данных, создание файлов
- AD - добавление данных, создание папок
- REA - чтение дополнительных атрибутов
- WEA - запись дополнительных атрибутов
- X - выполнение файлов и обзор папок
- DC - удаление вложенных объектов
- RA - чтение атрибутов
- WA - запись атрибутов
права наследования могут предшествовать любой форме и применяются только к папкам:
- (OI) - наследуют объекты
- (CI) - наследуют контейнеры
- (IO) - только наследование
- (NP) - не распространять наследование
