O problema foi "obey pam restrictions = yes" foi definido. Altere isso para "não" e as permissões agora estão definidas corretamente. Este foi um comentário no post Set umask, defina permissões e defina o ACL, mas o SAMBA não está usando isso?
No Ubuntu 16.04.1 (Samba 4.3.11-Ubuntu), todos os compartilhamentos ignoram o create mask
e force create mode
para o bit gravável do grupo.
Ao criar um novo arquivo de texto em meu compartilhamento de casa ou em um compartilhamento global, ele é criado com as permissões 0640, onde eu esperava que fosse 0660. As partes relevantes do meu smb.conf
estão abaixo.
[global]
directory mask = 2770
create mask = 0660
map archive = no
[homes]
comment = Home Directory for %U
valid users = %S
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = no
[build]
comment = Build Share
force user = %U
force group = buildshare
path = /mnt/build
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = yes
Se eu alterar create mask
para 0777
e force create mode
para 0777
, os resultados serão um pouco diferentes e as permissões criadas serão 755
, ainda assim, os bits graváveis para o grupo e outros não serão definidos quando esperaria que fosse com a opção force create mode
.
A definição de force create mode
na seção [global]
não altera o comportamento.
Não estou observando o mesmo problema com o uso de directory mask
e force directory mode
e corrigi isso depois de adicionar force directory mode = 2770
O servidor Samba está autenticando em um servidor do Active Directory (Win2012R2) para logon único.
De acordo com smb.conf(5)
, isso deve funcionar e estou perplexo.
create mask (S)
The default value of this parameter removes the group and other write and execute bits from the UNIX
modes.
Following this Samba will bit-wise 'OR' the UNIX mode created from this parameter with the value of
the force create mode parameter which is set to 000 by default.
O problema foi "obey pam restrictions = yes" foi definido. Altere isso para "não" e as permissões agora estão definidas corretamente. Este foi um comentário no post Set umask, defina permissões e defina o ACL, mas o SAMBA não está usando isso?