[samba-jp:20567] Re: LDAPユーザのファイル書込について。

SASAKI Katuhiro sahiro @ crest.ocn.ne.jp
2009年 1月 31日 (土) 11:17:09 JST


さひろと申します。
# OSSな会社で働いてはいるのですが、ここではプライベートで。

On Fri, 30 Jan 2009 11:52:04 +0900 (JST)
"Mutsumi Miyamoto" <mmiyanmoto @ kcd.biglobe.ne.jp> wrote:

> FreeBSDとCentOSの差異は
> smb passwd file・passwd programを修正し
> passwd chatをコメントしました。
> 他はFreeBSDと同様です。
> 
 この問題、ひょっとしたら以下の、*BSDとLinuxの挙動の違いが原因だったり
しませんでしょうか?
[*BSD]
 あるディレクトリー以下にファイル(ディレクトリー)を作成すると、そのファ
イル(ディレクトリー)のグループは親ディレクトリのものを引き継ぐ。
[Linuxなど(SysV系?)]
 あるディレクトリー以下にファイル(ディレクトリ)を作成するとそのファイル
(ディレクトリー)のグループは作成者のプライマリーグループを引き継ぐ。

 今回の例ですと、"/pub/Gazou"はパーミッションが775でグループがImageだ
と思うのですが、ここで Imageをセカンダリグループとするユーザーがファイル
なりディレクトリーなどを作成した場合、おそらくこうなります。
[*BSD]
 作成されたファイル(ディレクトリー)のグループはImageとなる。
[Linux(SysV)]
 作成されたファイル(ディレクトリー)のグループは、作業ユーザーのプライマ
リーグループとなる。

 で、Linuxでも*BSDのような挙動をさせたい場合には、ディレクトリーについ
てsetgidをしておきます。こうしておけば、上記*BSDのような動作となります。
なお、新しく作成したディレクトリーにはsetgidが引き継がれますので、一度設
定してしまえばOKです。
# 以前社内でSambaサーバーを構築したとき、実際にこの手を使っていたりします。
 ……ここまで書いてきて思ったのですが、OSの側の機能ではなくSambaで提供す
る機能で"force group = +Image"でよかったような……("+"がポイント。smb.conf
(5)参照)。

 以上、よろしくおねがいします。


-- 
                       さひろ/sahiro

                    mailto: ml @ sahiro.org



samba-jp メーリングリストの案内