Hallo,
ich würde gerne das sticky bit für Verzeichnisse setzen, die von WinXP Clients erstellt werden. Damit soll verhindert werden, dass Benutzer ausversehen ganze Baumstrukturen löschen. Dateien bearbeiten und neue erstellen, soll aber schon jeder aus der Gruppe.
Dazu habe ich in meiner smb.conf bei den entsprechenden Freigaben
directory mask = 1770
gesetzt.
create mask steht aber noch auf 0660
Für Dateien will ich das sticky bit ja aber auch nicht setzen.
Leider werden neu erstellte Ordner aber ohne sticky bit erstellt. D.h. es darf nach wie vor jeder in der Gruppe Ordner und Dateien (die im Unterordner erstellt wurden) löschen.
Wenn ich von Hand hinterher "chmod 1770 testordner" eingebe, wird das bit aber gesetzt.
Das sticky bit einfach für einen übergeordneten Ordner zu setzen scheint auch nix zu bringen. Das vererbt sich anscheinend nicht.
Wo mache ich den Fehler?
Danke
samba: sticky-bit mittels directory mask setzen
Mit "directory mask" kannst du nur Rechtebits *wegnehmen*, keine hinzufügen. Genauso mit "create mask". Du brauchst "force directory mask", bzw. "force create mask". Damit kannst du nur Rechte hinzufügen, keine wegnehmen.
Janka
Code: Select all
start 0777
&(!umask) 1755 (normalerweise ist umask 0022)
= 0755
&dir mask 1777 (normalerweise)
= 0755
|force dir mask 1000 (bei dir)
= 1755
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.