私はSamba共有からファイル/フォルダを作成するための次のマスク/モードフィールドを理解しようとしばらく探していました。
create mask
force create mode
directory mask
force directory mode
しかし、失敗しました...ファイル/フォルダを特定の権限に変更しようとしました(Samba共有にファイル/フォルダを作成するとき)、マスクとパターンの組み合わせによって状況が複雑になりました。
これは私が追いかけているファイルとディレクトリ作る特権:
文書: -rw-rw-r--
(664)
目次: drwxrwxr-x
(775)
これを達成するには、上記の4つのSamba設定フィールドで何を設定する必要がありますか?
答え1
私はまだ彼らがどのように機能するのかよく理解していませんが、もう少しテストした後、次に実際に私が望むことを行うことがわかりました。
create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mode = 0775
今はこれを使っています。より合理的な選択肢があれば教えてください。
答え2
まず、ユーザーに対して unix 権限を設定します。 aclを使用する方が良いです。たとえば、「Domain Users」グループに対してのみ 770 権限で pubblica を共有したい場合
smb.confから
[Pubblica]
comment = Dir pubblica
browseable = yes
public = yes
path = /var/pubblica
writable = yes
force create mode = 0660
force directory mode = 0770
valid users = @"Domain Users"
Linux側から
chmod 770 /var/pubblica
setfacl -m g:"domain users":rwx /var/pubblica
setfacl -d -m o:--- /var/pubblica
最初の ACL はドメイン ユーザーに 777 権限を付与し、2 番目の ACL は他のユーザーに読み取りおよび書き込みアクセスを拒否します。
この場合は、ドメインユーザーのみが使用できるvar / pubblicaディレクトリがあるので、状況に合わせて調整してください。