Comment configurer les autorisations d'écriture de groupe sur les nouveaux fichiers créés sur le point de montage cifs (samba / fstab)


4

J'essaie de monter un partage samba avec cifs et de définir l'autorisation d'écriture sur le groupe sur le masque de création de fichier / répertoire par défaut.
Après des heures passées à chercher sur le Web et à essayer, je ne parviens pas à faire fonctionner cela. Tous mes fichiers sont créés avec "rw-r - r--" et je veux "rw-rw ----".

Mon serveur est une Debian sur Cubieboard (Cubian r4)
Tous les masques de tous les utilisateurs sont réglés sur 002 avec le fichier /etc/pam.d/common-session avec "session optional pam_umask.so umask = 002"
Cela fonctionne très bien.

Mon client est Ubuntu Desktop 64bit 13.10.
Tous les masques de tous les utilisateurs sont définis sur 002 à l'aide du fichier /etc/bash.bashrc avec umask 002 (car le fichier pam_umask.so ne fonctionne pas sur le client).
Cela fonctionne très bien aussi.

L'utilisateur "bertrand" et le groupe "nas" existent à la fois sur le client et sur le serveur.
Sur le serveur, l'utilisateur "bertrand" n'a qu'un groupe "nas".
Sur le client, l'utilisateur "bertrand" a "nas" comme groupe secondaire.
L'utilisateur bertrand a le même mot de passe sur le client, le serveur et le serveur samba.

=> /etc/samba/smb.conf sur le serveur:

[global]
server string = %h
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = lmhosts host wins bcast
dns proxy = No
wins support = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb

[NAS]
comment = NAS drive
path = /media/usbnas
valid users = @nas
force group = nas
read only = No
create mask = 0660
directory mask = 0771

=> /etc/fstabsur le client:

//smbserver/nas /media/nas      cifs    uid=bertrand,gid=nas,credentials=/root/.smbcredentials     0     0

Le .smbcredentialscontient:

username=bertrand
password=********

Le point de montage fonctionne sur mon client, je peux parcourir mon NAS, créer, supprimer, modifier des fichiers et des répertoires, mais tous les nouveaux fichiers et tous les nouveaux répertoires ont toujours une autorisation en lecture seule pour le groupe.

Comment donner des autorisations d'écriture à un groupe par défaut?

Merci.

Réponses:


3

Pouvez - vous essayer d'ajouter l' option de montage file_mode=0770, dir_mode=0770.

  1. Essayez de modifier le /etc/fstabfichier:

    //smbserver/nas /media/nas      cifs    uid=bertrand,gid=nas,credentials=/root/.smbcredentials,file_mode=0770,dir_mode=0770     0     0
    
  2. Ou, mountcommande

    sudo mount -t cifs //smbserver/nas /media/nas -o uid=bertrand,gid=nas,rw,credentials=/root/.smbcredentials,file_mode=0770,dir_mode=0770
    

Mon environnement de test:

OS version: Ubuntu 10.04.4 LTS
kernel version: 2.6.35-25
mount.cifs version: 1.12-3.4.7
samba version: Version 3.4.7

si ma réponse est correcte, pouvez-vous m'aider à résoudre ma question?
user221594


Très utile! Bien que file_modeet dir_modesoient clairement expliqués sur la page de manuel de cifs, les arguments qu’ils acceptent ne le sont pas. En particulier, la représentation octale complète est requise! Autrement dit, les 755autorisations "tronquées" telles que d????????? ? ? ? ?, 0755seront utilisées comme prévu.
Ben Johnson
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.