[samba-jp:20570] Re: LDAPユーザのファイル書込について。

2009年 2月 2日 (月) 21:38:27 JST

さひろ様。ご教示ありがとうございます。
FreeBSDとLinuxとの差異と言うとで納得しましたが
お教え頂きました設定はsamba上の事でしょうか?
setgidを設定しても
ユーザアカウント「hoge1」では書込み権限がありませんとエラーが出ました。
(# touch test)
お手数ですがよろしくお願い致します。
On 2009年1月31日 11:17:09 +0900
SASAKI Katuhiro <sahiro @ crest.ocn.ne.jp> wrote:
> さひろと申します。
> # OSSな会社で働いてはいるのですが、ここではプライベートで。
>> On 2009年1月30日 11:52:04 +0900 (JST)
> "Mutsumi Miyamoto" <mmiyanmoto @ kcd.biglobe.ne.jp> wrote:
>> > FreeBSDとCentOSの差異は
> > smb passwd file・passwd programを修正し
> > passwd chatをコメントしました。
> > 他はFreeBSDと同様です。
> > 
> この問題、ひょっとしたら以下の、*BSDとLinuxの挙動の違いが原因だったり
> しませんでしょうか?
> [*BSD]
> あるディレクトリー以下にファイル(ディレクトリー)を作成すると、そのファ
> イル(ディレクトリー)のグループは親ディレクトリのものを引き継ぐ。
> [Linuxなど(SysV系?)]
> あるディレクトリー以下にファイル(ディレクトリ)を作成するとそのファイル
> (ディレクトリー)のグループは作成者のプライマリーグループを引き継ぐ。
>> 今回の例ですと、"/pub/Gazou"はパーミッションが775でグループがImageだ
> と思うのですが、ここで Imageをセカンダリグループとするユーザーがファイル
> なりディレクトリーなどを作成した場合、おそらくこうなります。
> [*BSD]
> 作成されたファイル(ディレクトリー)のグループはImageとなる。
> [Linux(SysV)]
> 作成されたファイル(ディレクトリー)のグループは、作業ユーザーのプライマ
> リーグループとなる。
>> で、Linuxでも*BSDのような挙動をさせたい場合には、ディレクトリーについ
> てsetgidをしておきます。こうしておけば、上記*BSDのような動作となります。
> なお、新しく作成したディレクトリーにはsetgidが引き継がれますので、一度設
> 定してしまえばOKです。
> # 以前社内でSambaサーバーを構築したとき、実際にこの手を使っていたりします。
> ......ここまで書いてきて思ったのですが、OSの側の機能ではなくSambaで提供す
> る機能で"force group = +Image"でよかったような......("+"がポイント。smb.conf
> (5)参照)。
>> 以上、よろしくおねがいします。
>>> -- 
> さひろ/sahiro
>> mailto: ml @ sahiro.org