Question

在我们用于网站的Samba共享中，我们强制用户以userX：www-data访问我们故意限制组的权限以便读取和执行，因此只有那些真正有理由可由组写入的目录才能获得这些权限。我们通过设置的bash来做到这一点：

chown -R userX:www-data 2771 /directory_with_write_perms

我们理解的初始2与

具有相同的效果

chmod g+s

我们也尝试了同样的结果来解决这个问题。

现在dir是可写的，并且创建的任何新目录或文件都能正确地获得组，但该组仍然没有写入权限（r-x）

我已经通过分区上的ACL支持使用模板读取了解决方案，但我们正试图避免这种路由。

无论如何设置权限不仅要继承父组的ID，还要设置父级的写权限？

Answer 1

你意识到+ s位只能让你的小组正确。

您可以使用samba本身和共享的create mask参数修复umask。更好地继承，看看inherit permissions。

实际上我建议不要使用+ s，而是在share config中将所有内容都放在一个地方。请参阅inherit owner。