Я хотел бы настроить общий ресурс на автономном сервере самбы, где пользователи имеют rw
для своих собственных файлов, но r
для других в та же группа ( rwx
и rx
в папках соответственно). Он хорошо работает, когда пользователи создают новые файлы и каталоги, но после определенных операций с файлами файл становится rwx
для группы, что нежелательно.
Общий ресурс настроен следующим образом:
[share]
path = /mnt/asd/bsd
read only = yes
valid users = @agroup, auser
write list = @agroup
directory mask = 0755
create mask = 0644
force group = +agroup
Воспроизведение, общий ресурс монтируется как диск на клиенте Windows 8.1:
То же самое происходит, когда я щелкаю файл правой кнопкой мыши в Windows и пытаюсь изменить разрешения.
/ # smbd --version
Version 4.2.9
Это неправильная конфигурация или есть способ ограничить изменение режима удаленного файла? Пытался поиграть с масками или другими параметрами конфигурации, пока не повезло.
Нашел решение, похоже, что какая-то магия ACL происходит в фоновом режиме, поэтому samba правильно устанавливает измененный пользователь / группа / другой режим unix на 7, чтобы убедиться, что ACL распространяются.
Так что беспокоиться не о чем, несмотря на режим 0674, файл на самом деле не является доступным для групповой записи, что обеспечивается ACL.
Поддержка ACL может быть отключена для каждого ресурса с помощью nt acl support = no
.