我已经配置了一些共享桑巴4.9.3(Arch Linux),一切都很好。访问控制是通过 UNIX 帐户和组完成的。然后我决定改变运行系统。
我在 Samba 中设置了一个 Time Machine 备份卷,引入了该vfs_fruit模块。那部分似乎引发了问题。消息人士称,macOS 可能很挑剔,catia fruit streams_xattr需要启用模块链全部股票,而不仅仅是时间机器股票。所以我就这么做了。
(时间机器备份通过了这些设置。说实话,我还没有尝试恢复,我有点害怕。)
但是,每当我在普通共享上创建文件夹(通过 Finder.app)时,它现在都会获得与我为共享配置的drwxr-xr-x+不同的unix 权限。directory mask = 2770除此之外,它还设置了以下 ACL:
> getfacl /mnt/dungeon/tmp/untitled\ folder
getfacl: Removing leading '/' from absolute path names
# file: mnt/dungeon/tmp/untitled folder
# owner: nobody
# group: smb_tmp
user::rwx
user:nobody:rwx #effective:r-x
group::rwx #effective:r-x
group:smb_tmp:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:user:nobody:rwx
default:group::rwx
default:group:smb_tmp:rwx
default:mask::rwx
default:other::---
该mask::r-x部分似乎阻止我的用户(在组 smb_tmp 中)甚至重命名我创建的“无标题文件夹”。如果我rwx像这样手动设置掩码,该文件夹将变得可编辑:
sudo setfacl -m mask::rwx /mnt/dungeon/tmp/untitled\ folder
从 Finder.app 更改文件夹的权限是不可能的,它告诉我我没有必要的权限。
如果我从 Windows 8 客户端在同一位置创建一个文件夹,它具有正确的 unix 访问权限并且没有设置 ACL。
我还尝试修改服务器上用户的 umask,但将其从默认值更改022为027没有任何改变。
我尝试过的其他 Samba 选项位于全局部分我的 smb.conf。他们都没有更改我创建的文件夹的 ACL。
我需要做什么才能让 Time Machine 备份和群组拥有的共享正常工作? 我并不是特别害怕 ACL,但如果没有它们我也能过得去,那就太好了。
答案1
尝试设置以下全局选项:
fruit:nfs_aces = no
来自 vfs_fruit 的联机帮助页:
水果:nfs_aces =是|不
A全球的选项是否启用通过 NFS ACE 查询和修改 UNIX 模式目录条目的支持,默认是的。