Samba共有に対するファイルとディレクトリの権限について混乱している

Samba共有に対するファイルとディレクトリの権限について混乱している

私はSamba共有からファイル/フォルダを作成するための次のマスク/モード​​フィールドを理解しようとしばらく探していました。

create mask
force create mode
directory mask
force directory mode

しかし、失敗しました...ファイル/フォルダを特定の権限に変更しようとしました(Samba共有にファイル/フォルダを作成するとき)、マスクとパターンの組み合わせによって状況が複雑になりました。

これは私が追いかけているファイルとディレクトリ作る特権:

文書: -rw-rw-r-- (664)

目次: drwxrwxr-x (775)

これを達成するには、上記の4つのSamba設定フィールドで何を設定する必要がありますか?

答え1

私はまだ彼らがどのように機能するのかよく理解していませんが、もう少しテストした後、次に実際に私が望むことを行うことがわかりました。

create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mode = 0775

今はこれを使っています。より合理的な選択肢があれば教えてください。

答え2

まず、ユーザーに対して unix 権限を設定します。 aclを使用する方が良いです。たとえば、「Domain Users」グループに対してのみ 770 権限で pubblica を共有したい場合

smb.confから

[Pubblica]
   comment = Dir pubblica
   browseable = yes
   public = yes
   path = /var/pubblica
   writable = yes
   force create mode = 0660
   force directory mode = 0770
   valid users = @"Domain Users"

Linux側から

chmod 770 /var/pubblica
setfacl  -m g:"domain users":rwx /var/pubblica
setfacl  -d -m o:---  /var/pubblica

最初の ACL はドメイン ユーザーに 777 権限を付与し、2 番目の ACL は他のユーザーに読み取りおよび書き込みアクセスを拒否します。

この場合は、ドメインユーザーのみが使用できるvar / pubblicaディレクトリがあるので、状況に合わせて調整してください。

関連情報