web-dev-qa-db-ja.com

Linuxファイルサーバー上の新しいファイル/フォルダーに特定のアクセス許可を強制するにはどうすればよいですか?

Ubuntu 9.10(ファイルサーバー)のインストールとそのsamba権限に問題があります。ログインと読み取りは正常に機能します。ただし、ユーザーが新しいディレクトリを作成すると、他のユーザーのアクセスが制限されます。たとえば、Bob(ドライブをマップするWindowsユーザー)がディレクトリにフォルダーを作成した場合、Jane(smbマウントするMacユーザー)はそこから読み取ることはできますが、書き込むことはできません(その逆も同様です)。次に、みんなが幸せになるために、CHMOD 777ディレクトリに移動する必要があります。 smb.confファイルの「create/directory mask」と「force」オプションを編集してみましたが、これは役に立たないようです。

私はこれが修正ではないと確信していますが、再帰的なchmodルーチンのCRONTABingに頼ろうとしています。すべての新しいアイテムを常に777にするにはどうすればよいですか?誰かがこの常に発生する状況を修正するための提案をしていますか?

ベスト

14
humble_coder

私は通常、共有のアクセス許可とグループ管理にSAMBAのネイティブ機能を使用します。例えば..

force user=user1
force group=sharedgroup
create mask=775

これらの設定は共有の下で指定します。設定の変更後は、必ずSAMBAをリロードしてください。これは、initスクリプトを使用して行うことができます。

13
Warner

次のように、ディレクトリの権限を2777に設定します。

chmod 2777 /shared/dir

これにより、「/ shared/dir」ディレクトリの下のすべてのファイルとフォルダが、トップディレクトリ(この場合は777)の権限を継承します。

その後、これを実行して、すべてのファイルに適切なアクセス許可があることを確認します。

chmod -R 777 /shared/dir
2
Mistiry

これは古い質問だと思いますが、最近同様の問題がありました。解決方法は次のとおりです。

 [共有] 
セキュリティマスク= 0770 
作成マスク= 0770 
強制作成モード= 0660 
コメント= ITのSamba共有
 path = /raid/share
browseable = YES 
 guest ok = no 
 write list = root、@ "DOMAIN + it_nfs" 
 force group = DOMAIN + it_nfs 

これにより、ユーザーはADの「it_nfs」セキュリティグループに属している必要があり、すべてのファイルはグループ「it_nfs」で書き込まれ、すべてのファイルは少なくとも0660および最大0770のパーマで書き込まれます。グループIDを強制すると、そのグループの誰でも共有上のファイルを読み書きできるようになります。そうしないと、bob:bobとして書き込まれたファイルは、両方とも「it_nfs」にあるにもかかわらず、charlie:charlieによって書き込むことができないという状況になります。

2
Evan

受け入れられた回答のコメントから、OPが私と同じ問題を起こした場合、それは実際にはOPの問題を解決せず、他の回答も解決しませんでした。

NTFS/FATパーティションに共有があること

デスクトップディスクをNAS家族のアルバムを共有する場合:fs mount paramsユーザー、グループ、作成モードなど)に接続する場合は、このことを忘れないでください。オーバーライド Samba用に設定されているものは何でも!;)

(例えば、私の場合、smb.confすべてがrootによって作成され、777 – NTFS Fuseマウントのfstab defaultsに従って...)

0
Sz.