samba: sticky-bit mittels directory mask setzen

Post Reply
Message
Author
mr.moe
Posts: 18
Joined: 24. May 2005 21:01
Location: ffm

samba: sticky-bit mittels directory mask setzen

#1 Post by mr.moe »

Hallo,
ich würde gerne das sticky bit für Verzeichnisse setzen, die von WinXP Clients erstellt werden. Damit soll verhindert werden, dass Benutzer ausversehen ganze Baumstrukturen löschen. Dateien bearbeiten und neue erstellen, soll aber schon jeder aus der Gruppe.

Dazu habe ich in meiner smb.conf bei den entsprechenden Freigaben
directory mask = 1770
gesetzt.
create mask steht aber noch auf 0660
Für Dateien will ich das sticky bit ja aber auch nicht setzen.

Leider werden neu erstellte Ordner aber ohne sticky bit erstellt. D.h. es darf nach wie vor jeder in der Gruppe Ordner und Dateien (die im Unterordner erstellt wurden) löschen.

Wenn ich von Hand hinterher "chmod 1770 testordner" eingebe, wird das bit aber gesetzt.

Das sticky bit einfach für einen übergeordneten Ordner zu setzen scheint auch nix zu bringen. Das vererbt sich anscheinend nicht.

Wo mache ich den Fehler?

Danke

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

Mit "directory mask" kannst du nur Rechtebits *wegnehmen*, keine hinzufügen. Genauso mit "create mask". Du brauchst "force directory mask", bzw. "force create mask". Damit kannst du nur Rechte hinzufügen, keine wegnehmen.

Code: Select all

start            0777
&(!umask)        1755 (normalerweise ist umask 0022)
               = 0755
&dir mask        1777 (normalerweise)
               = 0755
|force dir mask  1000 (bei dir)
               = 1755
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

mr.moe
Posts: 18
Joined: 24. May 2005 21:01
Location: ffm

#3 Post by mr.moe »

Ok, spitze es hat geklappt
directory mask = 0770
force directory mode = 1770
zu setzen.

Wahrscheinlich reicht auch
force directory mode = 1000
gereicht, oder?

Aber so geht es. Danke

Post Reply