macosx経由で接続するときのSamba上の新しいディレクトリとファイルの権限
私はubuntuサーバー10を使用しており、smb.confに次の構成があります。
[www]
comment = Web files
path = /var/www
browsable = yes
writeable = yes
create mask = 0775
directory mask = 0775
valid users = @developers
トラフMAC OSXマシンに接続し、ファイルまたはディレクトリを作成すると、アクセス許可は755に設定されます。
どうして?
しばらくすると、このグローバル変数の設定がわかります。unixextensions= off
これがどのように機能するかは、「cifs://」または「smb://」URLを使用して共有に接続したかどうか(つまり、Finderの「サーバーに接続」ダイアログに入力した場所が「 cifs」または「smb」を使用)。
「cifs://」URLを使用して接続すると、OS Xはここにある他の回答で説明されている「UNIX拡張機能」を使用しようとします。共有にコピーまたは移動されたファイルは、ソースドライブでのアクセス許可を保持します。共有のさまざまなアクセス許可マスク/モード設定に関係なく。これはおそらくSambaのバグが原因だと思います(Debian Squeezeの3.5.6を使用しています-2:3.5.6〜dfsg-3squeeze8興味があれば)。
ただし、「smb://」URLを使用して接続する場合、UNIX拡張機能は使用されず、アクセス許可はファイルの次の設定によって決定されます。
強制作成モード、作成マスク、セキュリティマスク、強制セキュリティモード
およびディレクトリの場合:
強制ディレクトリモード、ディレクトリマスク、ディレクトリセキュリティマスク、強制ディレクトリセキュリティモード、
ああ、そして忘れないでください:
非表示の地図、地図アーカイブ、地図システム
私が忘れていることがもっとあるかもしれませんが、これらは最も一般的です。これらすべての設定がどのように機能するかの詳細については、smb.confのマンページを参照してください。
「unixextensions」設定を使用して、cifs://またはsmb:// URLSを使用して行われたかどうかに関係なく、すべての接続を無効にして、より基本的なsmb://接続と同じように動作させることができます。 UNIX拡張機能を使用する利点には、リンク(シンボリックまたはハード)などが機能する可能性があることが含まれます。残念ながら、これはグローバル設定であり、1株あたりに設定することはできません(少なくともここにあるSambaバージョンでは)。
「マスクの作成」とは、Sambaユーザーがマスクまでのアクセス許可を変更できることを意味します。つまり、777に設定すると、ユーザーはすべてのビットを変更できます。これは、UNIXファイルマスクと同じではありません。設定は0775です。これは、ユーザーがユーザー(rwx)、グループ(rwx)、およびその他(rw)のアクセス許可を変更できることを意味します。これは、ファイルがそれらのアクセス許可で作成されることを意味するのではなく、ユーザーがcanこれらのアクセス許可を使用することを意味します。一連の権限を強制するには、次のようなものを使用します。
security mask = 0550
force security mode = 0550
directory security mask = 0550
force directory security mode = 0550
ところで、どのような権限を達成しようとしていましたか?