Permissões de arquivo de gravação do grupo do Samba não configuradas

1

No Ubuntu 16.04.1 (Samba 4.3.11-Ubuntu), todos os compartilhamentos ignoram o create mask e force create mode para o bit gravável do grupo.

Ao criar um novo arquivo de texto em meu compartilhamento de casa ou em um compartilhamento global, ele é criado com as permissões 0640, onde eu esperava que fosse 0660. As partes relevantes do meu smb.conf estão abaixo.

[global]
directory mask = 2770
create mask = 0660
map archive = no

[homes]
comment = Home Directory for %U
valid users = %S
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = no

[build]
comment = Build Share
force user = %U
force group = buildshare
path = /mnt/build
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = yes

Se eu alterar create mask para 0777 e force create mode para 0777 , os resultados serão um pouco diferentes e as permissões criadas serão 755 , ainda assim, os bits graváveis para o grupo e outros não serão definidos quando esperaria que fosse com a opção force create mode .

A definição de force create mode na seção [global] não altera o comportamento.

Não estou observando o mesmo problema com o uso de directory mask e force directory mode e corrigi isso depois de adicionar force directory mode = 2770

O servidor Samba está autenticando em um servidor do Active Directory (Win2012R2) para logon único.

De acordo com smb.conf(5) , isso deve funcionar e estou perplexo.

create mask (S)

       The default value of this parameter removes the group and other write and execute bits from the UNIX
       modes.

       Following this Samba will bit-wise 'OR' the UNIX mode created from this parameter with the value of
       the force create mode parameter which is set to 000 by default.
    
por J. Curl 11.02.2017 / 19:40

1 resposta

0

O problema foi "obey pam restrictions = yes" foi definido. Altere isso para "não" e as permissões agora estão definidas corretamente. Este foi um comentário no post Set umask, defina permissões e defina o ACL, mas o SAMBA não está usando isso?

    
por J. Curl 11.03.2017 / 19:53