Linuxでフォルダ権限を適用する

Linuxでフォルダ権限を適用する

一般的に私はMacユーザーですが、今はDebianとOpenMediaVaultを使ってファイルサーバーをインストールしました。ディスクはZFSプールに設定されます。 MacのiTunesから新しいPodcastエピソードをダウンロードするのに問題があることを除いて、すべてがうまく機能します。 iTunesは最初に一時フォルダを作成し、最後にファイルを実際のPodcastフォルダに書き込みます。ただし、この一時フォルダの権限は675なので、iTunesでは使用できません。権限を777にすばやく変更すると、エピソードが読み込まれます。

これは、iTunesサーバーに広範な問題があるという意味ではありません。空のドライブから始めて、iTunesは755を使用して必要なすべてのライブラリとフォルダを作成し、音楽ファイルを正しくコピーしました。この一時フォルダにのみ無効な権限があります。

私は想像できる他のすべてのバージョンを試してみましたが、ユーザーにもルートステータスを提供しました。常に同じです。

フォルダを作成した人に関係なく、フォルダを作成するときに777の権限を適用できますか?関連内容を読みました/etc/profileが、設定方法がわかりません。それとも権限を無視できますか?私が唯一のユーザーなので、大きな問題はありません。

これはsmb.conf

load printers = no  
disable spoolss = yes  
printing = bsd  
printcap name = /dev/null  
unix extensions = yes  
wide links = no  
create mask = 0777  
directory mask = 0777  
use sendfile = yes  
aio read size = 16384  
aio write size = 16384  
time server = no  
wins support = no  
multicast dns register = no  
#Special configuration for Apple's Time Machine  
fruit:aapl = yes  
#======================= Share Definitions =======================  
[musik]  
path = /HansRAID/musik/  
guest ok = no  
guest only = no  
read only = no  
browseable = yes  
inherit acls = yes  
inherit permissions = no  
ea support = no  
store dos attributes = no  
vfs objects =  fruit streams_xattr  
printable = no  
create mask = 0664  
force create mode = 0664  
directory mask = 0775  
force directory mode = 0775  
hide special files = yes  
follow symlinks = yes  
hide dot files = yes  
valid users = "musik"  
invalid users =  
read list =  
write list = "musik"

ls -ld /HansRAID/musikこれを考慮すると:

drwxrwsrwx+ 2 root users 2 Apr 14 22:31 /HansRAID/musik

答え1

umask権限675は、0102(8進数)= 66(デフォルト10)設定のどこかに誤った設定があるようです。

場合によっては、umask値の前にゼロが来なければならない8進値であることを示す必要があります。これは、誰かが誤ってumask設定フィールドに正しい8進数値の代わりに「66」を入力した場合です066

権限を強制する別の方法は次のとおりです。基本アクセス制御リストディレクトリへ:すべてのファイルとサブディレクトリは、セッション全体のumask値ではなく、ディレクトリ固有のデフォルトACLに基づいて許可されます。ディレクトリまたはファイルにACLがあることは、リスト+の権限文字列の末尾にある記号で表されますls -l(たとえばdrwxr-xr-x+、ACLが適用されるディレクトリ)。

一時ファイルを書き込むユーザーが一時ファイルを読み取るユーザーと同じ場合(通常の場合)、3桁の権限値(所有者権限)の最初の数字のみが重要です。通常、他のユーザーがプロセスの一時ファイルに書き込むことを許可する必要はありませんが、一時ファイルの作成者(およびただ作成者)には、該当するすべての権限が必要です。

したがって、「最小必須」権限は一時ディレクトリ0700(フォルダ)および0600一時ファイルに適用されます。これはumasksに対応します077。 「最も実用的ではない」権限は、ディレクトリの場合は0755、ファイルの場合は0644です。これはumasksに対応します022。これに加えて、他のユーザーが誤ってまたは意図的に一時ファイルを破損する可能性があります。

関連情報