Назад | Перейти на главную страницу

Файлы, созданные Samba, всегда устанавливают g + rwx при использовании ACL

Я использую списки управления доступом, чтобы разрешить доступ rw как локальным пользователям, так и пользователям самбы, и заметил, что разрешения группы всегда установлены на rwx.

Это ACL, установленный в тестовом каталоге:

ubuntu @ сервер: / test $ getfacl .
# file: .
# owner: samba
# group: samba
user::rwx
user:samba:rwx
user:ubuntu:rwx
group::rwx
mask::rwx
other::r-x
default:user::rwx
default:user:samba:rwx
default:user:ubuntu:rwx
default:group::rwx
default:mask::rwx
default:other::r-x


Файлы, созданные с помощью Samba, приведут к -rw-rwxr--+:

ubuntu @ сервер: / test $ ls -l
total 0
-rw-rwxr--+ 1 samba samba 0 Feb 19 03:40 file1


Чтобы изолировать проблему, я установил create mask = 0000 на smb.conf:

/etc/samba/smb.conf:

[Share]
path = /test
browseable = yes
guest ok = yes
read only = no
map archive = no
создать маску = 0000

ubuntu @ сервер: / test $ sudo systemctl restart smbd.service

*Create файл2 via Samba*

ubuntu @ сервер: / test $ ls -l
total 0
-rw-rwxr--+ 1 samba samba 0 Feb 19 03:40 file1
----rwx---+ 1 samba samba 0 Feb 19 03:41 file2


Мы можем узнать, что это не нарушение ACL, создав файл под пользователем samba:

ubuntu @ сервер: / test $ sudo -u samba touch file3
ubuntu @ сервер: / test $ ls -l
total 0
-rw-rwxr--+ 1 samba samba 0 Feb 19 03:40 file1
----rwx---+ 1 samba samba 0 Feb 19 03:41 file2
-rw-rw-r--+ 1 samba samba 0 Feb 19 03:42 file3

Итак, мы видим, что это самба устанавливает g + rwx.


Проблема исчезнет после отключения ACL:

ubuntu @ сервер: / test $ sudo setfacl -b /test
ubuntu @ сервер: / test $ sudo getfacl .
# file: .
# owner: samba
# group: samba
user::rwx
group::rwx
other::r-x

*Create файл4 via Samba*

ubuntu @ сервер: / test $ ls -l
total 0
-rw-rwxr--+ 1 samba samba 0 Feb 19 03:40 file1
----rwx---+ 1 samba samba 0 Feb 19 03:41 file2
-rw-rw-r--+ 1 samba samba 0 Feb 19 03:42 file3
---------- 1 samba samba 0 Feb 19 03:43 file4


Так правильно ли делать вывод, что при активированном ACL samba установит g + rwx? Это ошибка, или я что-то упустил?

Я рыскал по документы самбы и попробовал все параметры, относящиеся к разрешениям: создать маску, принудительно создать режим, наследовать разрешения, архив карты, скрытый, только для чтения, система, и я не понимаю, что еще могло быть причиной этого.