[samba-jp:18914] Re: 共有フォルダの設定について

[TAKAHASHI Motonobu]

たかはしもとのぶです。

> ところで、Directory mask = 1755
> というのではだめなんですね。
> やってみましたがだめでした。

directory mask パラメータでは、スティッキービットや setuid/setgid ビッ
トを設定できないように、ハードコーディングされています。

一応セキュリティ上の理由となっていたような記憶があったんですが、今
smb.conf(5) をみても書いてないですし、ちょっとうろ覚えです。

> 本題とは関係ありませんが、
> SWATからDirectory mask = 1755と設定すると
> 1755と入力したのになぜか01755となってしまいます。

これは、8 進数表記であることの明示ですね。

> Linux上の権限とWindowsのアクセスコントロールの関係が難しいです。
> 共有フォルダは、Windowsのアクセスコントロールで変更すると、Linuxのパーミ
> ションも変更されるのに、 変更できない部分もあるんですよね。
> Linux上の権限とACLの設定のせめぎあいの関係がいまいちわかりません。
> Windows上から細かい設定をすると、sambaがpanic actionになりますし。

このあたりは、Windows でも実際のアクセス許可は、共有のアクセス許可と
NTFS のアクセス許可の AND がユーザからみたアクセス許可になるのと同様、
Samba では共有のアクセス許可と UNIX 側のファイルシステムのパーミッショ
ンの AND がユーザからみたアクセス許可になるということで、やむを得ない
面はあると思います。

# panic になるというのはわたしの環境では出たことがないですが

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo ＠ monyo.com
                                               http://www.monyo.com/