Есть ли какой-либо вариант конфигурации, чтобы запретить Samba писать расширенные списки ACL для вновь создаваемых файлов? Я только нашел nt acl support но это, похоже, полностью отключает поддержку разрешений. Я хочу, чтобы Samba вела себя так, как будто моя файловая система не поддерживает ACL.
Этот ответ на самом деле не решает проблему, но, поскольку никто ничего не отвечал в течение многих лет, я поделюсь своим опытом, надеясь, что это может кому-то помочь. Пожалуйста, поправьте меня, если я ошибаюсь.
Кажется, нет простого способа сделать это. Я имею в виду, что "просто", а не в стандартной конфигурации. Вероятно, потребуется перекомпилировать самбу с опцией --with-acl-support=no, и даже перекомпилировать ядро.
Я говорю это после тестирования, явно отключив каждую опцию acl и xattr в конфигурации samba.
Самым простым решением, вероятно, было бы отключить списки управления доступом на сервере и в файловой системе общего ресурса. Но это тоже непросто.
Мне удалось отключить ACL в XFS, отформатировав раздел как mkfs.xfs -m crc=0 /dev/mydev1, и установив его с помощью mount -t xfs -o noattr2 /dev/mydev1 /mnt/mymount. Но, что удивительно, списки ACL все еще можно сохранить!
Причина этого, похоже, в том, что ядра новее 2.6 уже поставляются с предварительно скомпилированной поддержкой ACL. Попробуйте бежать grep -i acl /boot/config-$(uname -r) и вы увидите множество записей, включая «CONFIG_CIFS_ACL» со значениями «= y», что означает, что они жестко запрограммированы в ядре и не могут быть отключены.
Итак, либо перекомпилируйте самбу и / или ядро, либо, как мы это сделали, научитесь жить с этим и в конечном итоге примите политику ACL.