Estoy tratando de entender la gestión de derechos de samba, pero creo que me perdí un poco. Tengo 2 tipos de usuarios: invitados y usuarios con un inicio de sesión a través de LDAP.
Ahora intento anular todas las configuraciones de permisos en Samba a través de la siguiente configuración de compartir:
# directory creation mode
directory mask = 0777
force directory mode = 0777
directory security mask = 0777
force directory security mode = 0777
# user mapping
force group = users
El resultado deseado (777 para directorios) solo funciona con invitados:
> ls -lda *
drwxr-xr-x 2 sven users 4096 2012-08-02 09:06 authenticated
drwxrwxrwx 2 nobody users 4096 2012-08-02 09:06 guest
También he puesto extensiones unix = no Pero esto no cambió el comportamiento. El padre ha establecido los permisos para 777 . Lo único que funciona actualmente, es agregar el poco pegajoso a los permisos de directorio de Samba, pero esto no permitirá a los usuarios eliminar archivos allí.
Parece que los usuarios autenticados pueden cambiar los permisos incluso con la configuración anterior. ¿Hay alguna forma de anular esto completamente?
fuente
Respuestas:
Se corrigió utilizando 2777 en lugar de 0777. Actualmente no puedo explicar por qué funciona, pero sí. Tenga en cuenta que establece el Identificación del grupo bit, lo que significa que los archivos siguientes tienen el grupo configurado en el grupo de directorios.
fuente
0777
funciona para clientes Mac pero no para clientes Windows (bueno, es una configuración de SERVIDOR). Si pongosecurity = share
, entonces0777
Funciona para clientes Windows, pero los clientes Mac ya no pueden conectarse. Debe ser un error en Samba.