[samba-jp:20570] Re: LDAPユーザのファイル書込について。

[mmiyanmoto ＠ kcd.biglobe.ne.jp]

さひろ様。ご教示ありがとうございます。

FreeBSDとLinuxとの差異と言うとで納得しましたが
お教え頂きました設定はsamba上の事でしょうか？

setgidを設定しても
ユーザアカウント「hoge1」では書込み権限がありませんとエラーが出ました。
(# touch test)

お手数ですがよろしくお願い致します。

On Sat, 31 Jan 2009 11:17:09 +0900
SASAKI Katuhiro <sahiro ＠ crest.ocn.ne.jp> wrote:

> さひろと申します。
> # OSSな会社で働いてはいるのですが、ここではプライベートで。
> 
> On Fri, 30 Jan 2009 11:52:04 +0900 (JST)
> "Mutsumi Miyamoto" <mmiyanmoto ＠ kcd.biglobe.ne.jp> wrote:
> 
> > FreeBSDとCentOSの差異は
> > smb passwd file・passwd programを修正し
> > passwd chatをコメントしました。
> > 他はFreeBSDと同様です。
> > 
> 　この問題、ひょっとしたら以下の、*BSDとLinuxの挙動の違いが原因だったり
> しませんでしょうか？
> [*BSD]
> 　あるディレクトリー以下にファイル(ディレクトリー)を作成すると、そのファ
> イル(ディレクトリー)のグループは親ディレクトリのものを引き継ぐ。
> [Linuxなど(SysV系？)]
> 　あるディレクトリー以下にファイル(ディレクトリ)を作成するとそのファイル
> (ディレクトリー)のグループは作成者のプライマリーグループを引き継ぐ。
> 
> 　今回の例ですと、"/pub/Gazou"はパーミッションが775でグループがImageだ
> と思うのですが、ここで Imageをセカンダリグループとするユーザーがファイル
> なりディレクトリーなどを作成した場合、おそらくこうなります。
> [*BSD]
> 　作成されたファイル(ディレクトリー)のグループはImageとなる。
> [Linux(SysV)]
> 　作成されたファイル(ディレクトリー)のグループは、作業ユーザーのプライマ
> リーグループとなる。
> 
> 　で、Linuxでも*BSDのような挙動をさせたい場合には、ディレクトリーについ
> てsetgidをしておきます。こうしておけば、上記*BSDのような動作となります。
> なお、新しく作成したディレクトリーにはsetgidが引き継がれますので、一度設
> 定してしまえばOKです。
> # 以前社内でSambaサーバーを構築したとき、実際にこの手を使っていたりします。
> 　……ここまで書いてきて思ったのですが、OSの側の機能ではなくSambaで提供す
> る機能で"force group = +Image"でよかったような……("+"がポイント。smb.conf
> (5)参照)。
> 
> 　以上、よろしくおねがいします。
> 
> 
> -- 
>                        さひろ/sahiro
> 
>                     mailto: ml ＠ sahiro.org