Hallo,
für eine der Freigaben auf einem Standalone Samba Server (kein AD DC) wurde die Möglichkeit gewünscht, von den Windows-Clients aus Dateien und Ordner zu verstecken. Dies wurde folgendermaßen realisiert:
1 2 3 4 5 6 7 8 9 10 11 12 | [freigabe] read only = no comment = Freigabe mit extended ACL support path = /pfad/zur/freigabe force create mode = 0775 force directory mode = 0775 oplocks = false level2 oplocks = false ;; jetzt folgt die Konfiguration der erweiterten ACLs vfs objects = acl_xattr map acl inherit = yes store dos attributes = yes |
Leider scheinen die erweiterten ACLs die zuvor verwendeten Optionen force create mode und force directory mode auszuhebeln. Wir haben auf diesem Verzeichnis immer wieder Dateien und Ordner, die nur vom Besitzer aber nicht von der Gruppe geschrieben werden können. Die UNIX Rechte sind immer noch 0775 wie gewünscht, aber angewendet werden die davon abweichenden Rechte aus den ACLs.
Hat jemand von Euch eine Idee, wie man eine Freigabe mit erweiterten ACLs so konfigurieren kann, dass immer Gruppen-Schreibrechte bestehen? Wenn man es nicht grundsätzlich erzwingen kann, dann vielleicht wenigstens als Default setzen.
Kann man die erweiterten ACLs vielleicht maskieren?
Gibt es sonst auf Windows-Seite eine Möglichkeit das einzurichten?
Gibt es eine alternative zu dem Befehl chmod, mit dem ich erweiterte ACLs rekursiv setzen kann (vergleichbar mit "chmod -R g+w /pfad/zur/freigabe")?
Gruß