我正在尝试了解 Samba 权限管理,但我想我错过了一点。我有两种用户:访客和通过 LDAP 登录的用户。
现在我尝试通过以下共享配置覆盖 Samba 中的所有权限设置:
# directory creation mode
directory mask = 0777
force directory mode = 0777
directory security mask = 0777
force directory security mode = 0777
# user mapping
force group = users
想要的结果(目录为 777)仅适用于访客:
> ls -lda *
drwxr-xr-x 2 sven users 4096 2012-08-02 09:06 authenticated
drwxrwxrwx 2 nobody users 4096 2012-08-02 09:06 guest
我还设置了unix 扩展 = 无但这并没有改变行为。家长已将权限设置为777。目前唯一有效的方法是添加粘着位到 Samba 目录权限 - 但这不会让用户删除那里的文件。
即使使用上述设置,似乎经过身份验证的用户也可以更改权限 - 有没有办法完全覆盖这一点?
答案1
通过使用 2777 而不是 0777 来修复它。目前我无法解释为什么这样做有效,但确实有效。请注意,它设置了组 ID位,这意味着下面的文件的组设置为目录组。