На Ubuntu 16.04.1 (Samba, с 4.3.11 Ubuntu), все доли игнорируют create mask
и force create mode
для группы перезаписываемый бит.
При создании нового текстового файла на моей домашней доле, или на глобальной доле, это создается с полномочиями 0640, где я ожидал бы, что это будет 0660. Соответствующие части моего smb.conf
ниже.
[global]
directory mask = 2770
create mask = 0660
map archive = no
[homes]
comment = Home Directory for %U
valid users = %S
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = no
[build]
comment = Build Share
force user = %U
force group = buildshare
path = /mnt/build
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = yes
Если я изменяюсь create mask
кому: 0777
и force create mode
кому: 0777
затем результаты немного отличаются, и созданные полномочия 755
, тем не менее перезаписываемые биты для группы и другого не установлены, когда я ожидал бы, что это будет с force create mode
опция.
Установка force create mode
в [global]
раздел не изменяет поведение.
Я не наблюдаю той же проблемы с использованием directory mask
и force directory mode
и я добрался, который зафиксировал после добавления force directory mode = 2770
Сервер Samba проходит проверку подлинности против Сервера Active Directory (Win2012R2) для единой точки входа.
Согласно smb.conf(5)
, это должно работать, и я экранирован.
create mask (S)
The default value of this parameter removes the group and other write and execute bits from the UNIX
modes.
Following this Samba will bit-wise 'OR' the UNIX mode created from this parameter with the value of
the force create mode parameter which is set to 000 by default.
Проблема была, "повинуются, pam ограничения = да" был установлен. Измените это на "нет", и полномочия теперь установлены правильно. Это было комментарием в сообщении Набор umask, полномочия набора, и установило ACL, но Samba isn' t использующий их?