Sur Ubuntu 16.04.1 (Samba 4.3.11-Ubuntu), tous les partages ignorent le create mask
et force create mode
pour le bit d’écriture du groupe.
Lors de la création d'un nouveau fichier texte sur mon partage personnel ou global, il est créé avec les autorisations 0640, où je l'aurais prévu 0660. Les parties pertinentes de mon smb.conf
sont ci-dessous.
[global]
directory mask = 2770
create mask = 0660
map archive = no
[homes]
comment = Home Directory for %U
valid users = %S
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = no
[build]
comment = Build Share
force user = %U
force group = buildshare
path = /mnt/build
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = yes
Si je modifie create mask
en 0777
et force create mode
en 0777
, les résultats sont légèrement différents et les autorisations créées sont 755
, les bits enregistrables du groupe et d’autres ne sont pas configurés alors que j’attendais que ce soit avec l’option force create mode
.
Le réglage de force create mode
dans la section [global]
ne modifie pas le comportement.
Je n'observe pas le même problème avec directory mask
et force directory mode
et j'ai résolu le problème après avoir ajouté force directory mode = 2770
.
Le serveur Samba s'authentifie auprès d'un serveur Active Directory (Win2012R2) pour la connexion unique.
Selon smb.conf(5)
, cela devrait fonctionner et je suis perplexe.
create mask (S)
The default value of this parameter removes the group and other write and execute bits from the UNIX
modes.
Following this Samba will bit-wise 'OR' the UNIX mode created from this parameter with the value of
the force create mode parameter which is set to 000 by default.
Le problème était "obéir aux restrictions de pam = oui" a été défini. Changez ceci en "non" et les permissions sont maintenant correctement définies. C'était un commentaire dans l'article Définir umask, définir les autorisations et définir la liste de contrôle d'accès, mais SAMBA ne les utilise pas?