Mam serwer Ubuntu współdzielący niektóre foldery przy użyciu samby. Gdy klient tworzy nowy folder lub plik, uprawnienia nie są ustawiane zgodnie z ustawieniami w pliku smb.conf.
Moje bieżące ustawienia dla określonego udziału:
[share]
path = /mnt/share
browsable = yes
guest ok = no
writable = yes
read only = no
create mask = 0774
directory mask = 0774
write list = netuser
Gdy klient samby (okno systemu Windows 7) używa konta „netuser” do utworzenia pliku lub katalogu, uprawnienia stają się
drwxr-sr-- 2 netuser sambashare 4096 2012-01-22 21:14 New folder
-rwxrw-r-- 1 netuser sambashare 0 2012-01-22 21:07 New Text Document.txt
Katalog nadrzędny ma ustawioną flagę id grupy, a zatem właściciel grupy sambashare. Chodzi o to, że zarówno użytkownicy samby, jak i użytkownicy serwera należą do grupy sambashare, a zatem mają możliwość edytowania, usuwania i tworzenia plików i katalogów. Ponieważ jednak utworzone foldery nie mają flagi zapisu dla grupy, użytkownicy serwera nie mogą tworzyć nowych plików lub folderów w tych folderach bez sudo.
Przetestowałem dodawanie i usuwanie maski katalogu, trybu wymuszania katalogu, trybu zabezpieczeń katalogu i trybu zabezpieczeń katalogu siły, ale zachowania nadal pozostają. Nowo utworzone pliki i foldery nie mają zamierzonego uprawnienia 774, ale odpowiednio 764 i 754.
czego mi brakuje? Dlaczego samba nie ustawia odpowiednich uprawnień?
Po wielu próbach i błędach jest to poprawny kod do udostępniania katalogu samby za pomocą SGID i grup unix. Jeśli użytkownik łączy się anonimowo, dostaje r / w, jeśli się zaloguje i jest członkiem przypisanej grupy, otrzymuje r / w.
Mam grupę o nazwie „admin” ustawioną jako podstawowa grupa dla użytkowników z uprawnieniami do zapisu, wszyscy inni mają uprawnienia tylko do odczytu.
Zmuszam użytkownika do nikogo, więc różni ludzie pracujący nad tymi samymi plikami nie przeszkadzają sobie nawzajem.
Ustawiłem chmod 2755 na katalog współdzielony, więc dziedziczy on utworzone katalogi z tą samą grupą „admin”
Sprawdzanie, czy wszystko jest w porządku:
Odpowiednia część pliku /etc/samba/smb.conf:
Ten post postawił mnie na dobrej drodze, ale testparm ujawnił 4 niepoprawne dyrektywy, więc dzielę się tutaj ustaloną konfiguracją. W sambie, im mniej dyrektyw podasz, tym lepiej działa.
źródło
Miałem ten sam problem, ale wszystko jak dyrektywy dotyczące maski nie działało dla mnie (Samba 4.3.11):
Jedyną działającą opcją była sekcja [globalna] lub udostępnij:
Po prostu zmień wszystkie uprawnienia do folderów i plików zgodnie z potrzebami, aby przyszłe foldery i pliki odziedziczyły te same uprawnienia.
źródło
4.8.11
nafreebsd
, też :)Istnieje bardzo podobny problem podczas łączenia z innymi urządzeniami Unix / Linux / OSX / MacOS: wszystkie ustawienia są ignorowane, chyba że określono
I połącz się z
smb://<serverhost>
zamiastcifs://<serverhost>
.źródło
źródło