Corrigido usando 2777 em vez de 0777. Atualmente não consigo explicar por que isso funciona, mas funciona. Observe que ele define o bit do ID do grupo , o que significa que os arquivos abaixo têm o grupo configurado para o grupo de diretórios.
Estou tentando entender o gerenciamento dos direitos do samba, mas acho que perdi um pouco. Eu tenho dois tipos de usuários: convidados e usuários com um login via LDAP.
Agora, tento substituir todas as configurações de permissão no Samba por meio da seguinte configuração de compartilhamento:
# directory creation mode
directory mask = 0777
force directory mode = 0777
directory security mask = 0777
force directory security mode = 0777
# user mapping
force group = users
O resultado desejado (777 para diretórios) funciona somente com convidados:
> ls -lda *
drwxr-xr-x 2 sven users 4096 2012-08-02 09:06 authenticated
drwxrwxrwx 2 nobody users 4096 2012-08-02 09:06 guest
Eu também configurei extensões unix = no , mas isso não alterou o comportamento. O pai definiu as permissões para 777 . A única coisa que atualmente funciona é adicionar o sticky bit às permissões do diretório do Samba - mas isso não permitirá que os usuários excluam esses arquivos.
Parece que os usuários autenticados têm permissão para alterar as permissões mesmo com as configurações acima - existe uma maneira de substituir completamente isso?
Tags samba linux file-permissions