2007年12月25日

[samba-jp:19931] Re:デフォルトパーミッション特に実行フラグについて

安達です。
素早い反応をありがとうございます。
> sambaには、create mask, security mask, directory mask, directory security maskという
> パラメータがあり、
> ・ファイル作成時のパーミッション
> ・ファイルのパーミッション変更権限
> ・ディレクトリ作成時のパーミッション
> ・ディレクトリのパーミッション変更権限

> が設定可能です。詳細は man smb.conf をご覧ください。
http://www.samba.gr.jp/project/translation/current/htmldocs/smb.conf.5.html
を読ませていただいております。
create mask はファイルのパーミッションの制限と読めますが
事実上ファイル作成時のパーミッションでもあります。

security maskは
「Windows NT クライアント上から、 NT 上のセキュリティダイアログ
ボックスを使って UNIX ファイルのパーミッションを操作するときに、
どのパーミッションビットを変更可能にするかを制御する」
とありましたので,linuxクライアントからアクセスと思っていた
私はノーマークだったのですが,
私は制限を加えたいわけではなく,作成時のデフォルトを
変更したいので,読む限りにおいては使いようがないように
思えます。
デフォルトが0770ですのでいままでも私のやったことには
影響していないと考えています。

ディレクトリについては不満はないので
調べておりません。

> 「実行権のあるファイルを実行するを選ぶと実行する」ことに
> 対して危険性を問うかについては、あまりここで議論したくないですね。。
私も議論するつもりはありません。
もし私が言及することがまずければおっしゃってください。

> 文面からは umaskについて理解されているのか把握できず
たぶん満足には理解できていないと思いますが,
umaskは普通に0022です。
ファイルを作成するときに許可しないビットをしていするものと
思っております。ただext3のファイルシステム上で
viなどでファイルを作ると0644のファイルができますし,
自分の所有するファイルならchmodで0777にすることも可能ですので
「制限」というのとも違います。マスクというのが適切かと。

> 申し訳ないのですが、あくまで設定に応じた動作をしている、
設定に応じてcreate mask がマスクであればいいのですが,
そうでない挙動なので私が思い違いをしているのかと
質問させていただきました。
残念ながらまだ設定に応じた動作をしているとは納得できていません。

> ということです。ポリシーは管理者が決めることだと思います。
すみません,力がないかもしれませんが
その管理者としてポリシーを決めようとしているのです。


> ちなみに、実は手元にsambaがなくて試せないのですが、
> create mask(ファイル)のデフォルトは644だったような気がしますが。。
上記資料によると744です。
> ディレクトリに実行権がつくのは当然です。ないと移動できませんので。
こちらは755です。


--
 安達 順一
adachi@xxxxx

投稿者 xml-rpc : 2007年12月25日 15:02
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/67959
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。