Sur Ubuntu 16.04.1 (Samba 4.3.11-Ubuntu), tous les partages ignorent l'adresse de l'utilisateur. create mask
y force create mode
pour le bit inscriptible du groupe.
Lorsque je crée un nouveau fichier texte sur mon partage personnel ou sur un partage global, il est créé avec les permissions 0640, alors que je m'attendais à ce qu'elles soient 0660. Les parties pertinentes de mon smb.conf
sont ci-dessous.
[global]
directory mask = 2770
create mask = 0660
map archive = no
[homes]
comment = Home Directory for %U
valid users = %S
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = no
[build]
comment = Build Share
force user = %U
force group = buildshare
path = /mnt/build
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = yes
Si je change create mask
a 0777
y force create mode
a 0777
alors les résultats sont un peu différents et les permissions créées sont 755
mais les bits inscriptibles pour le groupe et les autres ne sont toujours pas activés alors que je m'attendrais à ce qu'ils le soient avec l'unité de contrôle de l'accès. force create mode
Option.
Réglage de force create mode
en el [global]
La section ne change pas les comportements.
Je n'observe pas le même problème avec l'utilisation de directory mask
y force directory mode
et je l'ai corrigé après avoir ajouté force directory mode = 2770
Le serveur Samba s'authentifie auprès d'un serveur Active Directory (Win2012R2) pour l'authentification unique.
によると smb.conf(5)
ça devrait marcher, et je suis perplexe.
create mask (S)
The default value of this parameter removes the group and other write and execute bits from the UNIX
modes.
Following this Samba will bit-wise 'OR' the UNIX mode created from this parameter with the value of
the force create mode parameter which is set to 000 by default.