質問編集履歴

1 訂正:グループ2に属するuser-002と書いておりましたが 「同じグループ1に属するuser-002」に訂正しました。

tony

tony score 89

2016/06/27 19:21  投稿
ファイルが読み取り専用になる
Linuxのsambaにてファイルサーバーを構築しており、Windowsからアクセスして使おうと思っているのですが、新規でファイルを作成した場合、グループに書き込み権限が無く、作成したユーザ以外は読み取り専用になってしまいます。
/mnt/fileserverが共有のルートディレクトリでその下にWindowsからアクセスできるディレクトリが複数存在しています。
samba.confの一部を記載します。
```
[global]
server role = standalone
encrypt passwords = yes
netbios name = FILE-SERVER
workgroup = WORKGROUP
server string = FileServer
security = user
max protocol = SMB3
client max protocol = SMB3
dns proxy = no
# Settings to enhance performance:
strict locking = no
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
deadtime = 15
getwd cache = yes
socket options = TCP_NODELAY SO_SNDBUF=128480 SO_RCVBUF=128480
# End of performance section
unix charset = UTF-8
local master = no
domain master = no
preferred master = no
os level = 0
time server = no
guest account = ftp
map to guest = Bad User
max log size = 100
syslog only = yes
syslog = 1
load printers = no
printing = bsd
printcap cache time = 0
printcap name = /dev/null
disable spoolss = yes
log level = 1
dos charset = CP932
smb passwd file = /var/etc/private/smbpasswd
private dir = /var/etc/private
passdb backend = tdbsam
idmap config * : backend = tdb
idmap config * : range = 10000-39999
[system]
comment = system
path = /mnt/fileserver/system
writeable = yes
printable = no
veto files = /.snap/.sujournal/
hide dot files = yes
guest ok = no
inherit permissions = yes
inherit acls = yes
vfs objects = shadow_copy2 zfsacl recycle aio_pthread
nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes
recycle:repository = .recycle/%U
recycle:keeptree = yes
recycle:versions = yes
recycle:touch = yes
recycle:directory_mode = 0777
recycle:subdir_mode = 0700
shadow:format = auto-%Y%m%d-%H%M%S
shadow:snapdir = .zfs/snapshot
shadow:sort = desc
shadow:localtime = yes
veto files = /.zfs/
valid users = user-001 user-002
```
```
root# ls -la /mnt/fileserver
drwxrwxrwx  48 root user    89 Jun 27 11:10 system
```
上記の設定でグループ1に属するuser-001でファイルを作成するとグループ2に属するuser-002では読み取り専用となってしまいます。逆もまた同じです。
上記の設定でグループ1に属するuser-001でファイルを作成すると同じグループ1に属するuser-002では読み取り専用となってしまいます。逆もまた同じです。
足りない情報あればご提示ください。
宜しくお願いします。
  • Linux

    7130 questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • samba

    119 questions

    Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る