Разрешения Samba unix испорчены, несмотря на маску
Я хотел бы настроить общий ресурс на автономном сервере самбы, где пользователи имеют rw для своих собственных файлов, но r для других в та же группа ( rwx и rx в папках соответственно). Он хорошо работает, когда пользователи создают новые файлы и каталоги, но после определенных операций с файлами файл становится rwx для группы, что нежелательно.
Общий ресурс настроен следующим образом:
[share]
path = /mnt/asd/bsd
read only = yes
valid users = @agroup, auser
write list = @agroup
directory mask = 0755
create mask = 0644
force group = +agroup
Воспроизведение, общий ресурс монтируется как диск на клиенте Windows 8.1:
- скопируйте x.jpg в sare - пока все хорошо, он становится 644, принадлежит пользователь, который создал его, и группа также принудительно
- откройте .jpg из общего ресурса с помощью Windows Photo Viewer, поверните его - после того, как файл будет сохранен при закрытии, он станет режимом 674 - очень плохо
- щелкните правой кнопкой мыши> свойства > На вкладке безопасности по-прежнему отображается только разрешение на "чтение" для группы, удаленно исправить это невозможно.
То же самое происходит, когда я щелкаю файл правой кнопкой мыши в Windows и пытаюсь изменить разрешения.
/ # smbd --version
Version 4.2.9
Это неправильная конфигурация или есть способ ограничить изменение режима удаленного файла? Пытался поиграть с масками или другими параметрами конфигурации, пока не повезло.
Нашел решение, похоже, что какая-то магия ACL происходит в фоновом режиме, поэтому samba правильно устанавливает измененный пользователь / группа / другой режим unix на 7, чтобы убедиться, что ACL распространяются.
Так что беспокоиться не о чем, несмотря на режим 0674, файл на самом деле не является доступным для групповой записи, что обеспечивается ACL.
Поддержка ACL может быть отключена для каждого ресурса с помощью nt acl support = no.