Samba退出域环境后权限混乱问题的解决

最新推荐文章于 2022-11-18 17:29:35 发布
最新推荐文章于 2022-11-18 17:29:35 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Linux 文章标签: samba linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmzsteven/article/details/71601276
版权
当Samba服务器从域环境退出后,文件夹权限出现混乱。通过分析,发现数据库文件可能存在域环境下的权限记录。通过备份和替换数据库文件,成功解决了权限问题,避免了重新安装samba带来的影响。
摘要由CSDN通过智能技术生成

一、问题描述

前一阶段我把公司的samba服务器加入到域环境,但由于兼容性的问题导致相关设置无法生成(主要是权限方面),所以又将samba退出域环境。但随之而来的就是所有的文件夹权限全部出问题,本来没有权限的用户可以随意访问之前禁止其访问的文件夹。但也不是全部的都不生效,有部分文件夹权限是正确的。
我查看了/etc/samba/smb.conf,也没有发现问题出现在什么地方。将配置文件恢复到入域之前,也无法解决问题。
而且我也不打算重新安装samba, 那样的话,工作量太大了,而且会影响线上服务。

二、解决方案

无奈之下,我查看了一下/var/lib/samba发现了许多以tdb结尾的文件。熟悉samba的人一看就知道,这些是数据库文件。是不是这些文件中的记录在入域之后增加了某些记录而导致的权限混乱呢?
为了验证我的想法,首先,我将/var/lib/samba这个文件夹进行了备份。然后在虚拟机里安装相同版本的samba。然后将其中的/var/lib/samba根目录中的以tdb结尾的文件复制到出现问题的生产环境的服务器的相应目录中。重启samba:

service smb restart

再次进行测试,一切OK!问题顺利解决!

三、问题分析

(一&#x
最低0.47元/天 解锁文章
cmzsteven
关注
专栏目录
优麒麟 20.04 LTS Pro 发布 | 以初心,铸匠心
UbuntuKylinOS的博客
04-22 1048
优麒麟 20.04 LTS Pro 发布 | 以初心,铸匠心 北京时间 2021 年 4 月 22 日,优麒麟团队很高兴地宣布优麒麟(Ubuntu Kylin)开源操作系统 20.04 LTS Pro 版本正式发布。优麒麟 20.04 Pro 是基于 20.04 长期支持版本的更新,官方将提供 5 年的技术支持。 优麒麟 20.04 Pro 版本默认搭载最新 Linux 5.10 LTS 内核,新增自主研发的麒麟音乐、麒麟录音、麒麟摄像头、麒麟桌面安装程序、麒麟蓝牙、麒麟传书、麒麟U盘启动器、麒麟计算器
rhel7搭建samba权限混乱问题
chounongtu2758的博客
07-02 159
在centos7中,搭建samba服务器,在使用cifscreds clearall 并不能释放 cifscreds add (ip) -u (远端samba用户名),必须重新挂载。 环境:system1 system2 (两台均为centos7) 在system1中samba共享了/m...
加入退出|权限设置
weixin_33895604的博客
08-23 771
退域权限|AD活动目录委派。如何只给某个用户加退域权限而不给予AD管理员的权限。请问在委派中赋予什么权限即可满足此需求 回答:在委派权限的向导中,可以选择委派加入权限。委派的步骤如下: 1. 打开Active Directory用户和计算机管理。 2. 右键点击名,选择委派控制。 3. 根据向导,选择委派权限的帐号,单击下一步。 4. 选择委派以下常见...
AD控管理之授权普通用户或组管理计算机加入退出权限
最新发布
mooncarp的专栏
11-18 7044
AD控管理之授权普通用户或组管理计算机加入退出权限
WSl Samba doesn‘t work : permission denied when using smbpasswd
u013245162的博客
08-24 453
Samba doesn't work : permission denied when using smbpasswd
Ubuntu 搭建Samba服务器
a499957739的博客
10-26 552
1、使用apt-get的的安装 sudo apt-get install samba 2、修改配置文件 sudo vi /etc/samba/smb.conf 在smb.conf的文件最后加入以下配置并保存,然后退出。 [ nvidia ] 中的nvidia为访问时看到的文件夹名称。 path = /home/nvidia/ 该路径为samba映射的路径 valid users = nvidia 为访问该文件夹的用户名。密码我们在后边为其设置。 [ nvidia ] com..
Linux名词详解手册
Holon_的博客
08-30 1385
对这些最常见的就是一些Linux命令和文件了,如果知道它英文的来源,基本就知道命令或者文件是做什么用的了,本问记录了一些本人在学习Linux过程中遇到的命令和文件的英文来源,并尽量做了核实,希望对你有所帮助。
Linux_Learning_兄弟连
qq_39668723的博客
04-01 3010
兄弟连Linux学习笔记
Vulnhub靶机系列:pWnOS: 1.0
汗的博客
03-29 2513
https://www.hackingarticles.in/hack-the-pwnos-1-0-boot-to-root/ 文章目录靶机地址利用知识信息收集Getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-10,33/ tip:如果Vmware在首次引导时询问您是复制还是移动了该虚拟机,请单击MOVED!否则,网络设置可能会混乱。 利用知识...
Centos 7+Samba +winbind+Windows 2012 AD (Samba加入WINDOWS AD
weixin_30727835的博客
06-20 1342
公司办公系统采用windows系统,有大量的数据需要共享。其中需要把办公数、生产数据分开保存。 我打算采用Samba管理,便有以下的使用过程。在此过程中有参阅以下samba文档: http://www.mamicode.com/info-detail-2306907.htmlhttps://www.jianshu.com/p/f2fd9e88077chttps://www.cnblogs.co...
Samba 系列(九):将 CentOS 7 桌面系统加入到 Samba4 AD 环境
weixin_34010949的博客
05-19 240
这篇文章讲述了如何使用 Authconfig-gtk工具将 CentOS 7 桌面系统加入到 Samba4 AD 环境中,并使用帐号登录到 CentOS 系统。 要求 1、在 Ubuntu 系统中使用 Samba4 创建活动目录架构 2、CentOS 7.3 安装指南 第一步:在 CentOS 系统中配置 Samba4 AD DC 1、在将 C...
linux退域
weixin_30825581的博客
06-27 2154
realm list realm leave od.com realm join -U Administrator od.com 转载于:https://www.cnblogs.com/zjd2626/p/7086488.html
Windows7重装系统后文件夹权限混乱
ytfy12的专栏
02-18 7074
Windows7重装系统后,文件夹权限混乱了,权限选项卡里面所有者成了S-1-xxxxxx的用户,重新授权很麻烦,经常提示无法继承或者拒绝访问。 管理员权限运行以下命令,重置当前目录文件夹权限: icacls *.* /T /Q /C /RESET 参考:http://www.jb51.net/os/windows/155450.html icacls命令简介 Icacls 是一种命
遇到的“用户登陆后权限混乱”的原因及解决方法
weixin_46662419的博客
04-30 1036
在多系统集成后可能会出现各种各样的问题,其一可能就是集成登录的是会遇到的: 出现场景 操作: 1、统一认证系统重置数据库数据 2、在统一认证系统中新建系统2的用户,且新建用户为以前新建过但是被重置掉的 3、使用新建用户登录系统2,查看其权限 结果:用户登录后数据权限异常 现象 使用区A的账号a登录后,有的模块显示的数据权限为区A的,有的模块显示的数据权限又是区B的 定位到的原因 系统2自己有...
用户更改密码提示拒绝访问_企业网络组建实战第三篇之第二章设置用户以及计算机的加退域...
weixin_39640687的博客
12-03 657
本章我们来学习如何创建用户、创建组、划分用户到相应的组以及计算机的加退域。1、首先创建一个组织单位:鼠标右键点名,新建,组织单位填写组织单位名称2、然后在刚才新建好的组织单位右侧空白处,单击鼠标右键,选择新建用户输入用户的姓名和登录的帐户名称为此帐户设置密码,建议有大小写英文字母+数字+特殊符号,并且长度大于8,一般来说,由于密码是管理员创建的,我们应该勾选:“用户下次登录时须更改密码”...
Samba设置为Active Directory控制器
weixin_30556959的博客
06-05 2458
一 简介 从版本4.0开始,samba可以作为Active Directory(AD)控制器(DC)运行,如果在生产环境中安装samba,建议运行两个或者多个DC用于故障转移 本文介绍如何让将一个Samba设置为新AD集群的第一个DC,另外,如果要将samba NT4迁移到Samaba AD,也可以参考本文 samba作为AD DC支持: 集成的LDAP服务器作为AD后端 在heim...
如何用命令加入退出
weixin_34187822的博客
02-28 1386
最近一个客户的证书服务器出现脱的现象,用户没有办法登录,只有本地管理员可以登录,信息如图所示: 由于是证书服务器,在图形界面下没有办法对这台服务器做退域的操作。 现在我来介绍一下如何使用命令行来完成的加入和移除等操作。 如何将客户端加入? NETDOM JOIN(加入命令) %COMPUTERNAME% (获取客户端计算机名称,也可以直...
IBMRationalClearCase与Samba协作环境配置详解及问题解决
作者还着重讲述了配置Samba的步骤,以及如何解决在协同环境中可能遇到的一些常见问题,例如错误处理和适应不同的客户端环境。 此外,文章强调了基于标准模板的配置策略,这是全球许多Nortel站点采用的做法,旨在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值