我在Samba 4.9.3 (Arch Linux) 中配置了一些共享,一切都很好。访问控制是通过 Unix 帐户和组完成的。然后我决定改变运行系统。
我在 Samba 中设置了 Time Machine 备份卷,介绍了该vfs_fruit模块。那部分似乎已经开始了问题。消息人士称,macOS 可能很挑剔,catia fruit streams_xattr需要在所有共享上启用模块链,而不仅仅是 Time Machine 共享。所以我就这么做了。
(Time Machine 备份通过这些设置进行。TBH 我还没有尝试恢复,我有点害怕它。)
但是,每当我在普通共享上创建文件夹时(通过 Finder.app),它现在获得的 unix 权限drwxr-xr-x+与directory mask = 2770我为共享配置的权限不同。除此之外,它还设置了以下 ACL:
> getfacl /mnt/dungeon/tmp/untitled\ folder
getfacl: Removing leading '/' from absolute path names
# file: mnt/dungeon/tmp/untitled folder
# owner: nobody
# group: smb_tmp
user::rwx
user:nobody:rwx #effective:r-x
group::rwx #effective:r-x
group:smb_tmp:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:user:nobody:rwx
default:group::rwx
default:group:smb_tmp:rwx
default:mask::rwx
default:other::---
该mask::r-x部分似乎阻止我的用户(在组 smb_tmp 中)甚至重命名我创建的“无标题文件夹”。rwx如果我像这样手动设置掩码,则文件夹变为可编辑:
sudo setfacl -m mask::rwx /mnt/dungeon/tmp/untitled\ folder
无法从 Finder.app 更改文件夹的权限,它告诉我我没有必要的权限。
如果我从 Windows 8 客户端在同一位置创建一个文件夹,它具有正确的 unix 访问权限并且没有设置 ACL。
我还尝试在服务器上修改我的用户的 umask,但是将其从默认更改022为027没有改变任何内容。
我尝试的其他 Samba 选项位于我的 smb.conf的 global 部分。他们都没有更改我创建的文件夹的 ACL。
我需要做什么才能让 Time Machine 备份和群组拥有的共享正常工作? 我并不是特别害怕 ACL,但如果我能在没有它们的情况下过日子就好了。