Y a-t-il une option de configuration pour empêcher Samba d'écrire des ACL étendues pour les fichiers nouvellement créés ? Je n'ai trouvé que nt acl support mais cela semble désactiver complètement le support des autorisations. Je veux que Samba se comporte comme si mon système de fichiers ne supportait pas les ACL.
Réponse
Trop de publicités?
Cette réponse ne résout pas vraiment le problème, mais comme personne d'autre n'a répondu depuis des années, je vais partager mon expérience en espérant que cela puisse aider quelqu'un. Veuillez me corriger si je me trompe.
Il ne semble pas y avoir de moyen facile de le faire. Par "facile", je veux dire, pas avec une option de configuration standard. Il est probablement nécessaire de recompiler samba avec l'option --with-acl-support=no, et même de recompiler le noyau.
Je dis cela après avoir testé en désactivant explicitement chaque option d'ACL et d'Xattr dans la configuration de samba.
La solution la plus simple serait probablement de désactiver les ACL sur le serveur et le système de fichiers du partage. Mais ce n'est pas non plus facile.
J'ai réussi à désactiver les ACL sur XFS, en formatant la partition avec mkfs.xfs -m crc=0 /dev/mydev1, et en la montant avec mount -t xfs -o noattr2 /dev/mydev1 /mnt/mymount. Mais étonnamment, les ACL peuvent toujours être stockés !
La raison derrière cela semble être que les noyaux plus récents que 2.6 viennent déjà avec le support des ACL pré-compilé. Essayez d'exécuter grep -i acl /boot/config-$(uname -r) et vous verrez de nombreuses entrées, y compris "CONFIG_CIFS_ACL" avec des valeurs "=y", ce qui signifie qu'elles sont codées en dur dans le noyau et ne peuvent pas être désactivées.
Alors, soit recompilez samba et/ou le noyau, soit, comme nous l'avons fait, apprenez à vivre avec et finalement adoptez la politique des ACL.
