從 OSX 客戶端在 Samba 共享中創建目錄始終具有 ACL ‘mask:rx’
我在Samba 4.9.3 (Arch Linux) 中配置了一些共享,一切都很好。訪問控制是通過 Unix 帳戶和組完成的。然後我決定改變執行系統。
我在 Samba 中設置了 Time Machine 備份卷,介紹了該
vfs_fruit模組。那部分似乎已經開始了問題。消息人士稱,macOS 可能很挑剔,catia fruit streams_xattr需要在所有共享上啟用模組鏈,而不僅僅是 Time Machine 共享。所以我就這麼做了。(Time Machine 備份通過這些設置進行。TBH 我還沒有嘗試恢復,我有點害怕它。)
但是,每當我在普通共享上創建文件夾時(通過 Finder.app),它現在獲得的 unix 權限
drwxr-xr-x+與directory mask = 2770我為共享配置的權限不同。除此之外,它還設置了以下 ACL:> getfacl /mnt/dungeon/tmp/untitled\ folder getfacl: Removing leading '/' from absolute path names # file: mnt/dungeon/tmp/untitled folder # owner: nobody # group: smb_tmp user::rwx user:nobody:rwx #effective:r-x group::rwx #effective:r-x group:smb_tmp:rwx #effective:r-x mask::r-x other::r-x default:user::rwx default:user:nobody:rwx default:group::rwx default:group:smb_tmp:rwx default:mask::rwx default:other::---該
mask::r-x部分似乎阻止我的使用者(在組 smb_tmp 中)甚至重命名我創建的“無標題文件夾”。rwx如果我像這樣手動設置遮罩,則文件夾變為可編輯:sudo setfacl -m mask::rwx /mnt/dungeon/tmp/untitled\ folder無法從 Finder.app 更改文件夾的權限,它告訴我我沒有必要的權限。
如果我從 Windows 8 客戶端在同一位置創建一個文件夾,它具有正確的 unix 訪問權限並且沒有設置 ACL。
我還嘗試在伺服器上修改我的使用者的 umask,但是將其從預設更改
022為027沒有改變任何內容。我嘗試的其他 Samba 選項位於我的 smb.conf的 global 部分。他們都沒有更改我創建的文件夾的 ACL。
我需要做什麼才能讓 Time Machine 備份和群組擁有的共享正常工作? 我並不是特別害怕 ACL,但如果我能在沒有它們的情況下過日子就好了。
嘗試設置以下全域選項:
fruit:nfs_aces = no從 vfs_fruit 的聯機幫助頁:
水果:nfs_aces = 是 | 不
是否支持通過 NFS ACEs 查詢和修改目錄條目的 UNIX 模式的全域選項,預設為**yes。