3

Я пытаюсь понять управление правами на samba, но думаю, что немного пропустил. У меня есть 2 вида пользователей: гости и пользователи с логином через LDAP.

Теперь я пытаюсь переопределить все настройки разрешений в Samba с помощью следующей конфигурации общего ресурса:

# directory creation mode
    directory mask = 0777
    force directory mode = 0777
    directory security mask = 0777
    force directory security mode = 0777

# user mapping
    force group = users

Требуемый результат (777 для каталогов) работает только с гостями:

> ls -lda *
drwxr-xr-x 2 sven   users 4096 2012-08-02 09:06 authenticated
drwxrwxrwx 2 nobody users 4096 2012-08-02 09:06 guest

Я также установил расширения Unix = нет, но это не изменило поведение. Родитель установил разрешения на 777. Единственное, что в настоящее время работает, - это добавление залипания к разрешениям каталога Samba, но пользователи не смогут удалять там файлы.

Кажется, что прошедшие проверку пользователи могут изменять разрешения даже с указанными выше настройками - есть ли способ полностью это переопределить?

1 ответ1

5

Исправлено с помощью 2777 вместо 0777. В настоящее время я не могу объяснить, почему это работает, но это работает. Обратите внимание, что он устанавливает бит идентификатора группы , что означает, что для файлов, представленных ниже, для группы задана группа каталогов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .