samba: sticky-bit mittels directory mask setzen

Antworten
Nachricht
Autor
mr.moe
Beiträge: 18
Registriert: 24. Mai 2005 21:01
Wohnort: ffm

samba: sticky-bit mittels directory mask setzen

#1 Beitrag von mr.moe » 05. Feb 2009 15:58

Hallo,
ich würde gerne das sticky bit für Verzeichnisse setzen, die von WinXP Clients erstellt werden. Damit soll verhindert werden, dass Benutzer ausversehen ganze Baumstrukturen löschen. Dateien bearbeiten und neue erstellen, soll aber schon jeder aus der Gruppe.

Dazu habe ich in meiner smb.conf bei den entsprechenden Freigaben
directory mask = 1770
gesetzt.
create mask steht aber noch auf 0660
Für Dateien will ich das sticky bit ja aber auch nicht setzen.

Leider werden neu erstellte Ordner aber ohne sticky bit erstellt. D.h. es darf nach wie vor jeder in der Gruppe Ordner und Dateien (die im Unterordner erstellt wurden) löschen.

Wenn ich von Hand hinterher "chmod 1770 testordner" eingebe, wird das bit aber gesetzt.

Das sticky bit einfach für einen übergeordneten Ordner zu setzen scheint auch nix zu bringen. Das vererbt sich anscheinend nicht.

Wo mache ich den Fehler?

Danke

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 05. Feb 2009 16:52

Mit "directory mask" kannst du nur Rechtebits *wegnehmen*, keine hinzufügen. Genauso mit "create mask". Du brauchst "force directory mask", bzw. "force create mask". Damit kannst du nur Rechte hinzufügen, keine wegnehmen.

Code: Alles auswählen

start            0777
&(!umask)        1755 (normalerweise ist umask 0022)
               = 0755
&dir mask        1777 (normalerweise)
               = 0755
|force dir mask  1000 (bei dir)
               = 1755
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

mr.moe
Beiträge: 18
Registriert: 24. Mai 2005 21:01
Wohnort: ffm

#3 Beitrag von mr.moe » 07. Feb 2009 12:31

Ok, spitze es hat geklappt
directory mask = 0770
force directory mode = 1770
zu setzen.

Wahrscheinlich reicht auch
force directory mode = 1000
gereicht, oder?

Aber so geht es. Danke

Antworten