Nhầm lẫn về quyền truy cập tệp và thư mục cho cổ phiếu Samba

Tôi đã tìm kiếm trong khi cố gắng tìm hiểu các trường mặt nạ / chế độ sau đây để tạo tệp / thư mục trong chia sẻ Samba:

create mask
force create mode
directory mask
force directory mode

Nhưng tôi đã thất bại ... Tôi đang tìm cách thay đổi các tệp / thư mục thành các quyền cụ thể (khi các tệp / thư mục được tạo trên các chia sẻ Samba) nhưng sự kết hợp giữa mặt nạ và chế độ đang làm phức tạp mọi thứ.

Đây là những gì tôi theo sau cho quyền tạo tập tin và thư mục :

Tập tin: -rw-rw-r-- (664)

Danh mục: drwxrwxr-x (775)

Tôi phải đặt gì trên 4 trường cấu hình Samba ở trên để đạt được điều này?

Tôi vẫn không hiểu cách chúng hoạt động nhưng sau khi thử nghiệm thêm một chút tôi thấy rằng những điều sau đây thực sự hiệu quả với những gì tôi muốn:

create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mode = 0775

Tôi sẽ cho chúng tôi điều này ngay bây giờ ... Hãy cho tôi biết nếu bạn có một giải pháp thay thế có ý nghĩa hơn.

Trước tiên hãy đặt quyền unix cho người dùng, tốt hơn nếu sử dụng acl, ví dụ bạn muốn chia sẻ pubblica với quyền 770 chỉ dành cho nhóm "người dùng tên miền"

trong smb.conf

[Pubblica]
   comment = Dir pubblica
   browseable = yes
   public = yes
   path = /var/pubblica
   writable = yes
   force create mode = 0660
   force directory mode = 0770
   valid users = @"Domain Users"

về phía linux

chmod 770 /var/pubblica
setfacl  -m g:"domain users":rwx /var/pubblica
setfacl  -d -m o:---  /var/pubblica

Acl đầu tiên cung cấp cho người dùng tên miền 777 quyền truy cập thứ hai từ chối truy cập đọc và ghi cho người khác.

Trong trường hợp này, chúng tôi đã có một thư mục var / pubblica chỉ dành cho người dùng tên miền thích ứng với tình huống của bạn