Anular permisos de directorio de Samba

3

Estoy tratando de entender la gestión de derechos de samba, pero creo que me perdí un poco. Tengo 2 tipos de usuarios: invitados y usuarios con un inicio de sesión a través de LDAP.

Ahora intento anular todas las configuraciones de permisos en Samba a través de la siguiente configuración de compartir:

# directory creation mode
    directory mask = 0777
    force directory mode = 0777
    directory security mask = 0777
    force directory security mode = 0777

# user mapping
    force group = users

El resultado deseado (777 para directorios) solo funciona con invitados:

> ls -lda *
drwxr-xr-x 2 sven   users 4096 2012-08-02 09:06 authenticated
drwxrwxrwx 2 nobody users 4096 2012-08-02 09:06 guest

También he puesto extensiones unix = no Pero esto no cambió el comportamiento. El padre ha establecido los permisos para 777 . Lo único que funciona actualmente, es agregar el poco pegajoso a los permisos de directorio de Samba, pero esto no permitirá a los usuarios eliminar archivos allí.

Parece que los usuarios autenticados pueden cambiar los permisos incluso con la configuración anterior. ¿Hay alguna forma de anular esto completamente?

Sven
fuente
Tal vez los umasks de los usuarios individuales juegan un papel aquí?
Daniel Beck
Gracias por esta sugerencia, pero no pude encontrar una pista sobre cómo configurar samba para ignorarlo.
Sven

Respuestas:

5

Se corrigió utilizando 2777 en lugar de 0777. Actualmente no puedo explicar por qué funciona, pero sí. Tenga en cuenta que establece el Identificación del grupo bit, lo que significa que los archivos siguientes tienen el grupo configurado en el grupo de directorios.

Sven
fuente
Para mi, 0777 funciona para clientes Mac pero no para clientes Windows (bueno, es una configuración de SERVIDOR). Si pongo security = share, entonces 0777 Funciona para clientes Windows, pero los clientes Mac ya no pueden conectarse. Debe ser un error en Samba.
Olivier 'Ölbaum' Scherler