Q&ALinuxのsambaにてファイルサーバーを構築しており、Windowsからアクセスして使おうと思っているのですが、新規でファイルを作成した場合、グループに書き込み権限が無く、作成したユーザ以外は読み取り専用になってしまいます。
/mnt/fileserverが共有のルートディレクトリでその下にWindowsからアクセスできるディレクトリが複数存在しています。
samba.confの一部を記載します。
[global] server role = standalone encrypt passwords = yes netbios name = FILE-SERVER workgroup = WORKGROUP server string = FileServer security = user max protocol = SMB3 client max protocol = SMB3 dns proxy = no # Settings to enhance performance: strict locking = no read raw = yes write raw = yes oplocks = yes max xmit = 65535 deadtime = 15 getwd cache = yes socket options = TCP_NODELAY SO_SNDBUF=128480 SO_RCVBUF=128480 # End of performance section unix charset = UTF-8 local master = no domain master = no preferred master = no os level = 0 time server = no guest account = ftp map to guest = Bad User max log size = 100 syslog only = yes syslog = 1 load printers = no printing = bsd printcap cache time = 0 printcap name = /dev/null disable spoolss = yes log level = 1 dos charset = CP932 smb passwd file = /var/etc/private/smbpasswd private dir = /var/etc/private passdb backend = tdbsam idmap config * : backend = tdb idmap config * : range = 10000-39999 [system] comment = system path = /mnt/fileserver/system writeable = yes printable = no veto files = /.snap/.sujournal/ hide dot files = yes guest ok = no inherit permissions = yes inherit acls = yes vfs objects = shadow_copy2 zfsacl recycle aio_pthread nfs4:mode = special nfs4:acedup = merge nfs4:chown = yes recycle:repository = .recycle/%U recycle:keeptree = yes recycle:versions = yes recycle:touch = yes recycle:directory_mode = 0777 recycle:subdir_mode = 0700 shadow:format = auto-%Y%m%d-%H%M%S shadow:snapdir = .zfs/snapshot shadow:sort = desc shadow:localtime = yes veto files = /.zfs/ valid users = user-001 user-002
root# ls -la /mnt/fileserver drwxrwxrwx 48 root user 89 Jun 27 11:10 system
上記の設定でグループ1に属するuser-001でファイルを作成すると同じグループ1に属するuser-002では読み取り専用となってしまいます。逆もまた同じです。
足りない情報あればご提示ください。
宜しくお願いします。
回答2件
0
グループ1に属するuser-001で作成したファイルがグループ2に属するuser-002では読みとり専用になるということで、作成されたファイルのパーミッションが気になります。
パーミッション関連で上記cnfに記載にないものだと「create mask」の設定でしょうか?
また複数グループということで「inherit acls」も設定したほうが良いかもしれません。
systemセクションに下記追加でどうでしょう?
create mask = 0777 inherit acls = yes
投稿2016/06/27 09:31
総合スコア266
0
自己解決
自己解決したので報告します。
結果として下記項目を削除することで解決できました。
nfs4:mode = special nfs4:acedup = merge nfs4:chown = yes veto files = /.zfs/
ファイルシステムをZFS(RAID-Z)で構成していたため自動的に追加されたものかと思われますが、
詳細はまだまだわかっていない状況です。勉強不足でした。ZFS ACLがらみのようです。
回答くださった方ありがとうございました。
投稿2016/07/01 02:44
総合スコア86
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/06/27 10:40
2016/06/28 02:47
2016/06/28 02:53