web-dev-qa-db-fra.com

Comment puis-je forcer samba à créer tous les nouveaux fichiers d'un partage à 070

Expérimenter dans Samba avec les paramètres de partage:

[mytestshare]
path = /srv/mypath
comment = This is mytestshare
force group = mygroup
valid users = @mygroup
writeable = yes
create mode = 0770
force create mode = 0770
force directory mode = 2770

Lorsque j'accède à ce partage à partir de Windows connecté en tant que monnom, les fichiers que je crée sont rwxr----- Lorsque j'accède à ce partage à partir de PuTTY connecté en tant que root, les fichiers que je crée sont rwxrwx--- J'ai édité /etc/profile. et ajouté comme dernière ligne umask 007. Je veux créer tous les nouveaux fichiers Windows lorsque vous êtes connecté sous le nom myname rwxrwx---. Y a-t-il quelque chose que j'ai raté?

2
Nealt

Le paramètre obey pam restrictions = yes annule vos paramètres samba.

Voir à titre d'exemple ...

Et le manuel ...

configuration de smb.conf PAM

Il y a une option dans smb.conf appelée obéir aux restrictions de pam. Ce qui suit provient de l'aide en ligne pour cette option dans SWAT:

Lorsque Samba est configuré pour activer la prise en charge de PAM (c'est-à-dire, --with-pam), ce paramètre détermine si Samba doit ou non respecter les directives de gestion de compte et de session de PAM. Le comportement par défaut consiste à utiliser PAM uniquement pour l'authentification en texte clair et à ignorer toute gestion de compte ou de session. Samba ignore toujours PAM pour l'authentification dans le cas de mots de passe de chiffrement = oui. La raison en est que les modules PAM ne peuvent pas prendre en charge le mécanisme d'authentification challenge/réponse nécessaire en présence du cryptage SMB.

 Default: obey pam restrictions = no
3
Rinzwind