Para corrigir o problema, você pode adicionar o force user nome de usuário à lista de valid users do compartilhamento.
No seu caso:
[Myshare]
...
valid users = @bureau
...
deve ser:
[Myshare]
...
valid users = nobody @bureau
...
Eu tenho um servidor de compartilhamento Samba executando o Ubuntu. Após a atualização para o 14.04, tive o Samba atualizado de 3 para 4. Desde então, não consigo obter permissão de gravação em grupo no meu diretório ou arquivos recém-criados.
O que estava trabalhando anteriormente no Samba3 estava usando essas configurações:
security mask = 000
force security mode = 660
directory security mask = 000
force directory security mode = 770
force user = nobody
force group = Domain Users
Essas configurações foram removidas no Samba 4 (consulte link ).
Mas agora, meus diretórios são criados "drwxr-x --- 2 nenhum usuário de domínio" e meus novos arquivos "-rwxr-x --- 1 nenhum usuário de domínio".
Então, qual é o caminho no Samba 4 para permitir que meus usuários criem e compartilhem com permissões de gravação novos diretórios e arquivos?
Aqui está minha configuração completa do samba:
[global]
workgroup = WORKGROUP
server string = %h server (Samba, Ubuntu)
interfaces = 127.0.0.0/8, eth0
map to guest = Bad User
obey pam restrictions = Yes
passdb backend = ldapsam:ldap://ldap
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
load printers = No
domain master = Yes
dns proxy = No
ldap admin dn = cn=root,dc=example,dc=com
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap passwd sync = yes
ldap suffix = dc=example,dc=com
ldap ssl = no
ldap user suffix = ou=People
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
[CommonShare]
comment = Common share
path = /srv/samba/common
valid users = @myusers
read only = No
create mask = 0660
force create mode = 0770
directory mask = 0770
force directory mode = 0770
inherit permissions = Yes
inherit owner = Yes
Para corrigir o problema, você pode adicionar o force user nome de usuário à lista de valid users do compartilhamento.
No seu caso:
[Myshare]
...
valid users = @bureau
...
deve ser:
[Myshare]
...
valid users = nobody @bureau
...
Esse mesmo problema aconteceu comigo.
Eu tive que atualizar as listas de controle de acesso de todos os diretórios com as permissões de grupo padrão:
sudo setfacl -R -m d:g:family:rwx /mnt/backup
-R = recursive
-m = modify
d: = defaults
g: = group name ("family" in my case) or gid number
rwx = default permissions read write execute for all in group
/mnt/backup é o diretório (e subdiretórios) a ser modificado.
Eu sei que este é um tópico antigo, mas isso pode ajudar alguém. Eu resolvi isso definindo o setgid bit para 2 (em vez de 0) para que os diretórios / arquivos sejam criados com permissões de gravação de grupo, por exemplo,
força modo de criação = 2777 force o modo de diretório = 2777
De: link
Os quatro primeiros parâmetros foram removidos, não os dois últimos (consulte: link ).
Então, basta colocá-los de volta no arquivo de configuração e isso deve resolver o problema. Se você quiser permissões de gravação para usuários em um grupo específico, adicione o parâmetro write list . Ele fornece capacidade de conceder permissões de gravação para usuários ou grupos específicos.
Aqui está um exemplo de configuração que uso para permitir a criação / modificação de arquivos para todos os usuários pertencentes a um grupo específico (e somente a esses usuários):
[Myshare]
writeable = yes
path = /shares/office
force directory mode = 770
force create mode = 770
force group = bureau
valid users = @bureau
write list = @bureau
.