質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.49%

ファイルが読み取り専用になる

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 5,605

score 89

Linuxのsambaにてファイルサーバーを構築しており、Windowsからアクセスして使おうと思っているのですが、新規でファイルを作成した場合、グループに書き込み権限が無く、作成したユーザ以外は読み取り専用になってしまいます。

/mnt/fileserverが共有のルートディレクトリでその下にWindowsからアクセスできるディレクトリが複数存在しています。

samba.confの一部を記載します。

[global]
server role = standalone
encrypt passwords = yes
netbios name = FILE-SERVER
workgroup = WORKGROUP
server string = FileServer
security = user
max protocol = SMB3
client max protocol = SMB3
dns proxy = no
# Settings to enhance performance:
strict locking = no
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
deadtime = 15
getwd cache = yes
socket options = TCP_NODELAY SO_SNDBUF=128480 SO_RCVBUF=128480
# End of performance section
unix charset = UTF-8
local master = no
domain master = no
preferred master = no
os level = 0
time server = no
guest account = ftp
map to guest = Bad User
max log size = 100
syslog only = yes
syslog = 1
load printers = no
printing = bsd
printcap cache time = 0
printcap name = /dev/null
disable spoolss = yes
log level = 1
dos charset = CP932
smb passwd file = /var/etc/private/smbpasswd
private dir = /var/etc/private
passdb backend = tdbsam
idmap config * : backend = tdb
idmap config * : range = 10000-39999

[system]
comment = system
path = /mnt/fileserver/system
writeable = yes
printable = no
veto files = /.snap/.sujournal/
hide dot files = yes
guest ok = no
inherit permissions = yes
inherit acls = yes
vfs objects = shadow_copy2 zfsacl recycle aio_pthread
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
recycle:repository = .recycle/%U
recycle:keeptree = yes
recycle:versions = yes
recycle:touch = yes
recycle:directory_mode = 0777
recycle:subdir_mode = 0700
shadow:format = auto-%Y%m%d-%H%M%S
shadow:snapdir = .zfs/snapshot
shadow:sort = desc
shadow:localtime = yes
veto files = /.zfs/
valid users = user-001 user-002
root# ls -la /mnt/fileserver
drwxrwxrwx   48 root  user     89 Jun 27 11:10 system

上記の設定でグループ1に属するuser-001でファイルを作成すると同じグループ1に属するuser-002では読み取り専用となってしまいます。逆もまた同じです。

足りない情報あればご提示ください。
宜しくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+1

グループ1に属するuser-001で作成したファイルがグループ2に属するuser-002では読みとり専用になるということで、作成されたファイルのパーミッションが気になります。
パーミッション関連で上記cnfに記載にないものだと「create mask」の設定でしょうか?
また複数グループということで「inherit acls」も設定したほうが良いかもしれません。
systemセクションに下記追加でどうでしょう?

create mask = 0777
inherit acls = yes

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/06/27 19:40

    回答ありがとうございます。
    盛大に勘違いしていた部分ありましたので、本文訂正させていただきました。
    グループ2のuser-002ではなく「同じグループ1のuser-002」です。
    また
    inherit acls = yesはすでに設定済みで、
    create maskも設定してみたところ改善されずでした。

    パーミッションは下記のようになっています。
    #ls -la
    -rwxrw---- 1 user-001 group1 0 Jun 27 19:23 dummy1.txt
    -rwxrw---- 1 user-002 group1 0 Jun 27 19:26 dummy2.txt

    キャンセル

  • 2016/06/28 11:47

    同じグループなら、パーミッションが760で書き込めそうですけどね。
    後気になるのは、作製したユーザが書き込めるようなので関係ないかもしれませんが、「write list」の設定ですかね。
    ```
    write list = user-001 user-002
    ```
    同じく作製したユーザが書き込めるようなので関係ないかもしれませんが、SELinuxが有効になってる場合ですかね。

    キャンセル

  • 2016/06/28 11:53

    よく見ると「oplocks」がYesですね。当方の環境だと「oplocks」「blocking locks」はYESでないと問題があるのですが、ネットで検索すると「oplocks」はNoにしたほうがいいという情報がいくつかあったと思います。

    キャンセル

check解決した方法

0

自己解決したので報告します。
結果として下記項目を削除することで解決できました。

nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
veto files = /.zfs/


ファイルシステムをZFS(RAID-Z)で構成していたため自動的に追加されたものかと思われますが、
詳細はまだまだわかっていない状況です。勉強不足でした。ZFS ACLがらみのようです。
回答くださった方ありがとうございました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.49%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る