2 votes

Les droits d'écriture du groupe Samba ne sont pas définis

Sur Ubuntu 16.04.1 (Samba 4.3.11-Ubuntu), tous les partages ignorent l'adresse de l'utilisateur. create mask y force create mode pour le bit inscriptible du groupe.

Lorsque je crée un nouveau fichier texte sur mon partage personnel ou sur un partage global, il est créé avec les permissions 0640, alors que je m'attendais à ce qu'elles soient 0660. Les parties pertinentes de mon smb.conf sont ci-dessous.

[global]
directory mask = 2770
create mask = 0660
map archive = no

[homes]
comment = Home Directory for %U
valid users = %S
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = no

[build]
comment = Build Share
force user = %U
force group = buildshare
path = /mnt/build
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = yes

Si je change create mask a 0777 y force create mode a 0777 alors les résultats sont un peu différents et les permissions créées sont 755 mais les bits inscriptibles pour le groupe et les autres ne sont toujours pas activés alors que je m'attendrais à ce qu'ils le soient avec l'unité de contrôle de l'accès. force create mode Option.

Réglage de force create mode en el [global] La section ne change pas les comportements.

Je n'observe pas le même problème avec l'utilisation de directory mask y force directory mode et je l'ai corrigé après avoir ajouté force directory mode = 2770

Le serveur Samba s'authentifie auprès d'un serveur Active Directory (Win2012R2) pour l'authentification unique.

によると smb.conf(5) ça devrait marcher, et je suis perplexe.

create mask (S)

       The default value of this parameter removes the group and other write and execute bits from the UNIX
       modes.

       Following this Samba will bit-wise 'OR' the UNIX mode created from this parameter with the value of
       the force create mode parameter which is set to 000 by default.

2voto

J. Curl Points 41

Le problème était que "obey pam restrictions = yes" était défini. Changez cette valeur en "no" et les permissions sont maintenant définies correctement. C'était un commentaire dans l'article Définir umask, définir les permissions et définir ACL, mais SAMBA ne les utilise pas ?

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X