[samba-jp:23041] Re: SAMBA共有フォルダーへの読書き設定方法について

adachi junichi jomon @ dabiyone.com
2020年 3月 3日 (火) 15:39:21 JST


安達です

> そこで、下記の部分だけを設定ファイルに追記して試してみました。
> force create mode = 777
> force directory mode = 777
> 
> 問題なく share フォルダーに入ることができました。
> 
> 新規フォルダ作成後のパーミッションは、drwxrwxrwx となります。← drwxrwx--- ではないです。
> 新規作成ファイルは、-rwxrwxrwx となります。 ← -rw-rw---- ではないです。
> このパーミッションだと、「何でもOK」ですよね?
はい。
force directory mode = 777 だと -rwxrwxrwx
force directory mode = 770 だと -rwxrwx---
0770でも同じですが、0770の方が安心。
ファイルは
force create mode = 777 だと -rwxrwxrwx
force create mode = 660 だと -rw-rw----

これは解決されたようですね。

> しかし、一般ユーザーは、中身を見ることはできますが新しいホルダー作成や削除はできませんでした。
> フォルダ作成、ファイル作成では「この操作を実行するにはアクセス許可が必要です」と表示されます。
> フォルダ削除では「このディスクは書込み禁止になっています」と表示されます。
> 読書き可能ユーザーは、全て可能でした。
> 謎です・・・
1:ファイル共有は読み取り専用
2:ファイル共有にアクセスできるのは、 group01とgroup02
3:ファイル共有に書き込みができるのは、 group01のみ
とのことでしたので、
一般ユーザーがgroup02、読書き可能ユーザーがgroup01のメンバーというのなら
これでいいのではないかと思いますが、謎というのは...
777の最後の7はgroup01でもgroup02でも無いユーザーへの許可です。
もう、お調べのこととは思いますが、
7は111でrwx read/write/eXcuteの許可
6は110でrw- read/writeの許可
4は100でr-- readの許可
Unix/linuxの場合はxは実行許可ですがWindowsの場合はその概念がないので
archiveだったかな別のフラグに割り当てられていて、
ここは気にしなくてもよいかと。
そこで、770でも660でも実質同じです。
Mac相手だと変わるかもしれません
ディレクトリの場合は実行許可は別の意味になって
rwと共に許可しないといろいろ不都合が起こります。



-- 
安達 順一
   jomon @ dabiyone.com
   https://dabiyone.com/
   http://dabiyone.webcrow.jp/
   http://seiai.ed.jp/sys/text/index.html


samba-jp メーリングリストの案内