[samba-jp:20567] Re: LDAPユーザのファイル書込について。

[SASAKI Katuhiro]

さひろと申します。
# OSSな会社で働いてはいるのですが、ここではプライベートで。

On Fri, 30 Jan 2009 11:52:04 +0900 (JST)
"Mutsumi Miyamoto" <mmiyanmoto ＠ kcd.biglobe.ne.jp> wrote:

> FreeBSDとCentOSの差異は
> smb passwd file・passwd programを修正し
> passwd chatをコメントしました。
> 他はFreeBSDと同様です。
> 
　この問題、ひょっとしたら以下の、*BSDとLinuxの挙動の違いが原因だったり
しませんでしょうか？
[*BSD]
　あるディレクトリー以下にファイル(ディレクトリー)を作成すると、そのファ
イル(ディレクトリー)のグループは親ディレクトリのものを引き継ぐ。
[Linuxなど(SysV系？)]
　あるディレクトリー以下にファイル(ディレクトリ)を作成するとそのファイル
(ディレクトリー)のグループは作成者のプライマリーグループを引き継ぐ。

　今回の例ですと、"/pub/Gazou"はパーミッションが775でグループがImageだ
と思うのですが、ここで Imageをセカンダリグループとするユーザーがファイル
なりディレクトリーなどを作成した場合、おそらくこうなります。
[*BSD]
　作成されたファイル(ディレクトリー)のグループはImageとなる。
[Linux(SysV)]
　作成されたファイル(ディレクトリー)のグループは、作業ユーザーのプライマ
リーグループとなる。

　で、Linuxでも*BSDのような挙動をさせたい場合には、ディレクトリーについ
てsetgidをしておきます。こうしておけば、上記*BSDのような動作となります。
なお、新しく作成したディレクトリーにはsetgidが引き継がれますので、一度設
定してしまえばOKです。
# 以前社内でSambaサーバーを構築したとき、実際にこの手を使っていたりします。
　……ここまで書いてきて思ったのですが、OSの側の機能ではなくSambaで提供す
る機能で"force group = +Image"でよかったような……("+"がポイント。smb.conf
(5)参照)。

　以上、よろしくおねがいします。


-- 
                       さひろ/sahiro

                    mailto: ml ＠ sahiro.org