我有一个桑巴小问题,我无法解决,但我真的希望没有解决scheme。 将具有限制性权限的文件从共享上的一个目录复制到另一个目录时,权限也会被复制,而不会设置为父目录的权限。
具体来说,我们有一个与下列权利的桑巴分享:
[Global] comment = Global Space path = /home/global valid users = @users read only = No create mask = 0760 directory mask = 0770 force directory mode = 0770 inherit permissions = Yes 我刚刚读了inherit permissions = Yes禁用create mask和directory mask但让我们忽略了一秒钟。
当用户在共享上创build文件时,权限设置正确,每个人都可以读取和修改每个文件,这要归功于inherit permissions 。 它也适用于从Windows复制文件到桑巴。
但是,为了使事情复杂化,假设我们在一些子文件夹中有一些受限的文件夹“priv”,例如
+ customers | + customer1 | | + priv | | | + restricted stuff ... | | + source | | | + files etc. | + customer2 | + source | + files again + other + priv + doc + who cares
普通用户不可读,但是在priv组中。 由于权限被inheritance并在“priv”目录中正确设置,因此创build的文件由priv组而不是由users 。 由于权限是760和770(对于文件和目录),普通用户无法读取它们。 我们进一步有一个cron工作,每晚保证这些权利是recursion的,这对我们来说是可以接受的。
如果我们现在将文件从“priv”目录复制到另一个目录,打开目录,普通用户将无法修改它,因为linux权限也被复制。 将文件复制到Windows客户端并返回到共享按预期工作。
有没有办法在samba上启用这种行为? 我的系统是Ubuntu 14.04.2和samba版本4.1.6-Ubuntu。