У меня небольшая проблема с самбой, которую я не могу решить, но я честно ожидаю, что решения не будет. При копировании файлов с ограниченными разрешениями из одного каталога на общем ресурсе в другой разрешения также копируются и не устанавливаются на разрешения родительского каталога.
В частности, у нас есть акция самбы со следующими правами:
[Global]
comment = Global Space
path = /home/global
valid users = @users
read only = No
create mask = 0760
directory mask = 0770
force directory mode = 0770
inherit permissions = Yes
Я только что прочитал это inherit permissions = Yes отключает create mask и directory mask но давайте проигнорируем это на секунду.
Когда пользователи создают файл в общей папке, права доступа устанавливаются правильно, так что каждый может читать и изменять файлы для всех, благодаря inherit permissions. Он также работает при копировании файлов из окон в самбу.
Однако, чтобы усложнить ситуацию, предположим, что у нас есть некоторые папки с ограниченным доступом "priv" в некоторых подпапках, таких как
+ customers
| + customer1
| | + priv
| | | + restricted stuff ...
| | + source
| | | + files etc.
| + customer2
| + source
| + files again
+ other
+ priv
+ doc
+ who cares
которые не читаются обычными пользователями, но находятся в priv группа. Поскольку разрешения наследуются и правильно устанавливаются в каталогах "priv", файлы, созданные там, принадлежат priv группа, а не users. Поскольку права равны 760 и 770 (соответственно для файлов и каталогов), обычные пользователи не могут их прочитать. Кроме того, у нас есть задание cron, которое рекурсивно обеспечивает эти права каждую ночь, что приемлемо для нас.
Если мы теперь скопируем файл из каталога "priv" в другой открытый каталог, обычные пользователи не смогут его изменить, поскольку права linux также копируются. Копирование файла в клиент Windows и обратно в общий ресурс работает должным образом.
Есть ли способ включить такое поведение на самбе? Моя система - Ubuntu 14.04.2 с samba версии 4.1.6-Ubuntu.