2006年4月13日

[samba-jp:18587] Re: 読込専用のはずなのに削除できてしまうことについて

根津です。

Hisakazu Nakai wrote:
> 中井です。
>
> OMATSU Yuichiro wrote:
>> そういう場合 sticky bit を立てるんだと思いますが。
>> chmod 1777 とかで。

>
> UNIXの世界では、個々のファイルのパーミッションが無効で
> ディレクトリのパーミッションだけが有効だということは標準ですが、
> Windowsの世界では、どうなんでしょうか。Windowsの
> パーミッションを詳しく知りませんが、もしWindowsの世界では、
> ファイルのパーミッションも有効であるならば、UNIX側でわざわざ
> スティッキービットをたてるのではなく、Sambaでデフォルトで
> スティッキービットを立てたのと同じ動作をして欲しいと思いました。

Windowsでは個別に特に設定しなければ親ディレクトリの属性を引き継ぎますよね。
Sambaでもinherit permissionsでその動作は制御できます。だから、たとえば、
スティッキービットを共有のトップで付けておいて、inherit permissions=yesに
すれば子ディレクトリまでそれが引き継がれていきます。
ただし、この場合、create mask / force create mode / directory mask /
force directory modeのそれぞれのオプションの値や、DOSファイルの属性などは
無視されるので注意です。
この状態で、新規にサブディレクトリを作成すれば、親ディレクトリから、setgid /
stickyビットなども含めたアクセス許可属性(setuidビットのみ除く)を引き継ぎ
ます。
新規にファイルを作成する場合は、読み込み/書き込み権限のみ親ディレクトリから
引き継ぎ、実行権限ビットについては通常のファイルと同様に、map archive / map
hidden / map systemのオプションにしたがって設定されます。

--
------
根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株)
Microsoft MVP for Windows Security(Apr 2005 - Mar 2007)
日本Sambaユーザ会 : http://www.samba.gr.jp
802.11セキュリティサイト http://www.famm.jp/wireless
※「SELinuxシステム管理―セキュアOSの基礎と運用」
http://www.oreilly.co.jp/books/4873112257/


投稿者 xml-rpc : 2006年4月13日 14:26
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/34824
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。