У меня есть один раздел Linux ext3 в сети. Теперь, когда кто-то копирует файлы из MAc, другие люди не могут изменить файл, связанный с проблемой разрешения.
Есть ли способ, чтобы новый копируемый файл всегда имел разрешение 777
и какой-то конкретный пользователь как владелец файла, а не пользователь по умолчанию
Спасибо
Увидеть Управление доступом к определению общего доступа раздел в руководстве по Samba. В create mask и соответствующие параметры безопасности должны позволить вам установить права доступа к файлам, как вы описали.
Добавить create mask = 0777 к определению общего ресурса или к глобальной конфигурации в /etc/samba/smb.conf например:
[someidentifier]
comment = open directory
browseable = yes
read only = no
create mask = 0777
directory mask = 0755
path = /some/path/on/server
и т.п.
Что касается владения файлом, для этого нет никаких настроек конфигурации, однако, похоже, кто владеет каталогом, в котором создается файл, будет владельцем: группа созданного файла.
Итак, для рассматриваемой доли задайте для группы owner: то, что вы хотите, т.е.
chown john.users /some/path/on/server
Я очень удивлен, что на разрешения 777 никто не пожаловался. Зачем вам эти безумно повышенные разрешения? Зачем вам вообще нужен бит выполнения?
Допустим, каждый, кто обращается к файлам, должен иметь права на чтение и запись. Эти пользователи будут в группе rwsamba. И экспортированная папка будет / data
Так:
Создайте общую папку, смените владельца и установите липкий бит
mkdir /data
chown whoever:rwsamba /data
chmod 2770 /data
Это гарантирует, что все новые файлы и подкаталоги в / data будут принадлежать группе rwsamba.
Настройте самбу для создания файлов с 660 и каталогов с разрешениями 2770
[shareme]
comment = Share me
browseable = yes
read only = no
create mask = 0660
directory mask = 2770
path = /data
Каждый пользователь, который будет использовать самбу, должен принадлежать к группе rwsamba
И это должно быть все. У новых файлов и каталогов будет владелец, такой же, как у создателя, группа будет rwsamba и каждый мог все прочитать. Конечно, владение дает мне доступ к изменению разрешений, так что «опытный» пользователь может с ними связываться. Это можно исправить, указав samba переопределить владельца новых файлов и каталогов:
force user = whoever