Já tive alguns compartilhamentos configurados no Samba 4.9.3 (Arch Linux), deu tudo certo. O controle de acesso foi feito através de contas e grupos unix. Então eu decidi mudar o sistema em execução.
Configurei um volume de backup do Time Machine no Samba, apresentando o vfs_fruitmódulo. Essa parte parece ter começado os problemas. Fontes disseram que o macOS pode ser exigente e a cadeia de módulos catia fruit streams_xattrprecisa ser habilitada em todos os compartilhamentos, não apenas no compartilhamento do Time Machine. Então eu fiz isso.
(O backup do Time Machine foi feito com essas configurações. TBH, ainda não tentei restaurar e estou com um pouco de medo disso.)
No entanto, sempre que crio uma pasta em um compartilhamento normal (via Finder.app), agora ela obtém permissões unix drwxr-xr-x+diferentes daquelas directory mask = 2770que configurei para o compartilhamento. Além disso, ele possui essas ACLs definidas:
> getfacl /mnt/dungeon/tmp/untitled\ folder
getfacl: Removing leading '/' from absolute path names
# file: mnt/dungeon/tmp/untitled folder
# owner: nobody
# group: smb_tmp
user::rwx
user:nobody:rwx #effective:r-x
group::rwx #effective:r-x
group:smb_tmp:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:user:nobody:rwx
default:group::rwx
default:group:smb_tmp:rwx
default:mask::rwx
default:other::---
A mask::r-xparte parece impedir que meu usuário (no grupo smb_tmp) renomeie a "pasta sem título" que criei. Se eu definir a máscara rwxmanualmente assim, a pasta se tornará editável:
sudo setfacl -m mask::rwx /mnt/dungeon/tmp/untitled\ folder
Não é possível alterar as permissões da pasta do Finder.app, ele me diz que não tenho a permissão necessária .
Se eu criar uma pasta no mesmo local de um cliente Windows 8, ela terá os direitos de acesso unix adequados e nenhuma ACL definida.
Eu também tentei modificar o umask do meu usuário no servidor, mas mudar isso do padrão 022para 027não mudou nada.
As outras opções do Samba que tentei estão na seção global do meu smb.conf . Nenhum deles alterou as ACLs das pastas que criei.
O que preciso fazer para que o backup do Time Machine e os compartilhamentos de propriedade do grupo funcionem corretamente? Eu não tenho medo de ACLs, mas se eu puder passar sem elas, tudo bem.