主目录由在 CentOS 6.3 上运行的 Samba 共享,其配置如下:
[homes]
comment = Home Directories
read only = No
inherit acls = Yes
inherit owner = Yes
browseable = No
csc policy = disable
Samba 服务器已加入到用户所在的活动目录域苹果福是该团体的成员域管理员和用户香蕉吧是该团体的成员域用户. 的桌面香蕉吧重定向至\\samba\bananabar\桌面它具有以下 ACE:
# file: Desktop/
# owner: bananabar
# group: domain\040users
user::rwx
group::r-x
group:domain\040admins:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:domain\040admins:rwx
default:mask::rwx
default:other::r-x
什么时候香蕉吧在他的桌面上创建一个文件/目录,它们是使用以下 ACE 创建的:
# file: New Folder by bananabar
# owner: bananabar
# group: domain\040users
user::rwx
group::r-x
group:domain\040admins:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:domain\040admins:rwx
default:mask::rwx
default:other::r-x
# file: New Text Document by bananabar.txt
# owner: bananabar
# group: domain\040users
user::rwx
group::r-x
group:domain\040admins:rwx
mask::rwx
other::r--
另一方面,当苹果福在中创建文件/目录\\samba\bananabar\桌面,它们是使用以下 ACE 创建的:
# file: New Folder by applefoo
# owner: bananabar
# group: domain\040users
user::rwx
group::r-x
group:domain\040admins:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:domain\040admins:rwx
default:mask::rwx
default:other::r-x
# file: New Text Document by applefoo.txt
# owner: bananabar
# group: domain\040users
user::rwx
group::r-x #effective:r--
group:domain\040admins:rwx #effective:r--
mask::r--
other::r--
两者之间的唯一区别是创建的文件/目录的掩码苹果福对于该组来说实际上是只读的域管理员。 如何得到苹果福创建与以下文件具有相同 ACE 的文件/目录香蕉吧? 掩码是由 Samba 分配的还是由 Windows 负责?无论我使用 Windows XP、Windows 7 还是 Windows Server 2008 R2 创建它们,都会发生这种情况。
答案1
create mask = 770
directory mask = 770
force directory mode = 0700