samba: sticky-bit mittels directory mask setzen
Posted: 05. Feb 2009 15:58
Hallo,
ich würde gerne das sticky bit für Verzeichnisse setzen, die von WinXP Clients erstellt werden. Damit soll verhindert werden, dass Benutzer ausversehen ganze Baumstrukturen löschen. Dateien bearbeiten und neue erstellen, soll aber schon jeder aus der Gruppe.
Dazu habe ich in meiner smb.conf bei den entsprechenden Freigaben
directory mask = 1770
gesetzt.
create mask steht aber noch auf 0660
Für Dateien will ich das sticky bit ja aber auch nicht setzen.
Leider werden neu erstellte Ordner aber ohne sticky bit erstellt. D.h. es darf nach wie vor jeder in der Gruppe Ordner und Dateien (die im Unterordner erstellt wurden) löschen.
Wenn ich von Hand hinterher "chmod 1770 testordner" eingebe, wird das bit aber gesetzt.
Das sticky bit einfach für einen übergeordneten Ordner zu setzen scheint auch nix zu bringen. Das vererbt sich anscheinend nicht.
Wo mache ich den Fehler?
Danke
ich würde gerne das sticky bit für Verzeichnisse setzen, die von WinXP Clients erstellt werden. Damit soll verhindert werden, dass Benutzer ausversehen ganze Baumstrukturen löschen. Dateien bearbeiten und neue erstellen, soll aber schon jeder aus der Gruppe.
Dazu habe ich in meiner smb.conf bei den entsprechenden Freigaben
directory mask = 1770
gesetzt.
create mask steht aber noch auf 0660
Für Dateien will ich das sticky bit ja aber auch nicht setzen.
Leider werden neu erstellte Ordner aber ohne sticky bit erstellt. D.h. es darf nach wie vor jeder in der Gruppe Ordner und Dateien (die im Unterordner erstellt wurden) löschen.
Wenn ich von Hand hinterher "chmod 1770 testordner" eingebe, wird das bit aber gesetzt.
Das sticky bit einfach für einen übergeordneten Ordner zu setzen scheint auch nix zu bringen. Das vererbt sich anscheinend nicht.
Wo mache ich den Fehler?
Danke