2007年12月25日

[samba-jp:19928]デフォルトパーミッション特に実行フラグについて

安達です。
いままでずっとWindowsからsambaを使ってきましたので
気にならなかったのですが,
最近linuxからsmbでマウント(正確には/sbin/mount.cifs )
して使うようになり,パーミッションの実行フラグに
苦慮しております。
「chmodで0700にできるが,普通にファィルを作ると0600になる」
というようにはできないものでしょうか。


linuxなどではファイルを作ると0644などとなり,
実行権をつけたいときには
chmod u+x などでできるようになっています。
ところがsmbマウントしたディレクトリでは smb.conf の create mode で
指定したものになってしまうようで,
create mode = 0700
とすると必ず実行権が付いてしまいます。
create mode = 0600
とすると後から実行権を加えることができません。
(もちろんサーバー側やnfs接続をすればできますが)
DOSには実行権という概念がないので無理もないところなのですが,
sambaで制限と,作成時のデフォルトを別に指定できると
簡単に解決できそうもに思います。

gnomeのファイルマネージャnautilusでは
実行権のあるファイルをダブルクリックすると
表示する(対応するソフトウェアを起動して読み込む)か,
実行するかを選ぶダイアログが出ます。
「実行する」を選ぶと実行します。
これは初心者にとって危険なことではないでしょうか。
linux(unix)では
デフォルトでは実行できないファイルができるようになってい
ます。しかもカレントディレクトリをパスをに含めないのが
安全とされています。
ここを考えるとsmbでファイルを作っても実行フラグがたたない
ようにしておくのが筋だと思うのですが,どうでしょうか。
Windows側でも困ることはないと思うのですが。
よい解決方法がないものでしょうか。

linux同士ならnfsを使えとおっしゃる方もあろうかと思いますが,
ユーザー認証のあるマウントが必要でpam_mountを使用しています。
将来的にはnfsv4が使えるのかとも思うのですが。


--
 安達 順一
adachi@xxxxx

投稿者 xml-rpc : 2007年12月25日 11:33
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/67955
トラックバック
コメント

検索でたどり着きました。
自分の投稿をこういう形で見るのは妙なものですね。
2つの興味があってコメントしてみます。
(1)この質問にはレスポンスがあって27日に解決したのですが
ここからはたどれないようですね。まだ試験運用で集約した
日時によるのでしょうか。25日の12:02に最初のレスポンスが
あったのでたまたまここで切れたというのは考えにくいのですが。
(2)この件にここでコメントした場合,元のメーリングリストの
投稿者に届くわけではないですよね。

Posted by: 安達 順一 : 2007年12月29日 12:58

検索でたどり着きました。
自分の投稿をこういう形で見るのは妙なものですね。
2つの興味があってコメントしてみます。
(1)この質問にはレスポンスがあって27日に解決したのですが
ここからはたどれないようですね。まだ試験運用で集約した
日時によるのでしょうか。25日の12:02に最初のレスポンスが
あったのでたまたまここで切れたというのは考えにくいのですが。
(2)この件にここでコメントした場合,元のメーリングリストの
投稿者に届くわけではないですよね。

Posted by: 安達 順一 : 2007年12月29日 12:59

安達さん、どうも。

> 2つの興味があってコメントしてみます。
>(1)この質問にはレスポンスがあって27日に解決したのですが
>ここからはたどれないようですね。

解決した投稿は
http://mlog.euqset.org/archives/samba-jp/19946.html
でしょうか?
現時点では掲載しています。

> まだ試験運用で集約した日時によるのでしょうか。
> 25日の12:02に最初のレスポンスがあったのでたまたまここで切れたというのは考えにくいのですが。

未だ試験運用で、不定期にMLの記事を登録しています。
遅いときは数日遅れて登録される場合があります(^^;

>(2)この件にここでコメントした場合,元のメーリングリストの投稿者に届くわけではないですよね。

はい。
それはかえって迷惑だと思いますのでMLogでのみの完結としています。

Posted by: his : 2007年12月31日 12:33
コメントする




画像の中に見える文字を入力してください。