假设我有一个名为 Corp 的受保护目录,只有 unix 组 Corp 的成员才能访问该目录,并且它主要使用:
阅读列表 = @corp
写列表=@corp
创建掩码 = 0770
问题是,当用户在那里创建文件时,它会为他们设置用户和组所有权,例如,当 user1 创建 foo1 时,它对 user1:user1 具有 770 权限,而 user2 无法访问或编辑该文件。
有没有办法从 samba 设置中使它成为 user1:corp 或者我应该将创建掩码更改为 0777 (我在共享目录上执行 chgrp -R corp 后临时启用了它)?
用户可以通过 SSH 访问服务器,因此需要限制文件夹 /svr/corp 本身,现在它设置为 770。
您可以
force group在共享定义中使用该指令来强制将特定组用于该共享上的所有文件。设置目录的 setgid 权限,以便使用目录集的组 ID 创建在那里创建的对象。
chmod 2770 /svr/corp然后,在目录中创建的任何对象都将使用 /srv/corp 目录的 gid 创建。