web-dev-qa-db-fra.com

Les autorisations de fichier d'écriture du groupe Samba ne sont pas définies

Sur Ubuntu 16.04.1 (Samba 4.3.11-Ubuntu), tous les partages ignorent le create mask et force create mode pour le bit d’écriture du groupe.

Lors de la création d'un nouveau fichier texte sur mon partage personnel ou global, il est créé avec les autorisations 0640, où je l'aurais prévu 0660. Les parties pertinentes de mon smb.conf sont ci-dessous.

[global]
directory mask = 2770
create mask = 0660
map archive = no

[homes]
comment = Home Directory for %U
valid users = %S
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = no

[build]
comment = Build Share
force user = %U
force group = buildshare
path = /mnt/build
read only = no
create mask = 0660
force create mode = 0660
directory mask = 2770
force directory mode = 2770
browseable = yes

Si je modifie create mask en 0777 et force create mode en 0777, les résultats sont légèrement différents et les autorisations créées sont 755, les bits enregistrables du groupe et d’autres ne sont pas configurés alors que j’attendais que ce soit avec l’option force create mode.

Le réglage de force create mode dans la section [global] ne modifie pas le comportement.

Je n'observe pas le même problème avec directory mask et force directory mode et j'ai résolu le problème après avoir ajouté force directory mode = 2770.

Le serveur Samba s'authentifie auprès d'un serveur Active Directory (Win2012R2) pour la connexion unique.

Selon smb.conf(5), cela devrait fonctionner et je suis perplexe.

create mask (S)

       The default value of this parameter removes the group and other write and execute bits from the UNIX
       modes.

       Following this Samba will bit-wise 'OR' the UNIX mode created from this parameter with the value of
       the force create mode parameter which is set to 000 by default.
1
J. Curl

Le problème était "obéir aux restrictions de pam = oui" a été défini. Changez ceci en "non" et les permissions sont maintenant correctement définies. C'était un commentaire dans l'article Définir umask, définir les autorisations et définir la liste de contrôle d'accès, mais SAMBA ne les utilise pas?

1
J. Curl