在我们用于网站的Samba共享中,我们强制用户以userX:www-data访问 我们故意限制组的权限以便读取和执行,因此只有那些真正有理由可由组写入的目录才能获得这些权限。 我们通过设置的bash来做到这一点:
chown -R userX:www-data 2771 /directory_with_write_perms
我们理解的初始2与
具有相同的效果chmod g+s
我们也尝试了同样的结果来解决这个问题。
现在dir是可写的,并且创建的任何新目录或文件都能正确地获得组,但该组仍然没有写入权限(r-x)
我已经通过分区上的ACL支持使用模板读取了解决方案,但我们正试图避免这种路由。
无论如何设置权限不仅要继承父组的ID,还要设置父级的写权限?
答案 0 :(得分:1)
你意识到+ s位只能让你的小组正确。
您可以使用samba本身和共享的create mask
参数修复umask。
更好地继承,看看inherit permissions
。
实际上我建议不要使用+ s,而是在share config中将所有内容都放在一个地方。请参阅inherit owner
。
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html