私はAliceというユーザーであり、パブリックにアクセスできるフォルダがあるとしましょう。/samba/public
パブリックSambaフォルダ()の権限は/samba/public/none:nogroupと0777です。
Aliceが自分のホームフォルダから共有パブリックドライブに何かをコピーしようとしたとき
(たとえばcp ~/Downloads/* /samba/public)、
Aliceは、パブリックSamba共有にアクセスできるすべてのゲストが新しくコピーされたファイルを編集/削除できるようにします。
コピーしたいファイルは誰も所有していません:nogroupと0777に設定されています。
代わりに、新しくコピーされたファイルはalice:aliceが所有し、パブリックドライブのゲストユーザーはこれらのファイルを編集または削除できません。
将来、Aliceのホームフォルダから共有/パブリックSambaフォルダへのコンテンツのコピー/移動操作が誰も所有しないようにするにはどうすればよいですか。 nogroupゲストユーザーがファイル自体の削除/編集をブロックしないようにしますか?
ベストアンサー1
これで問題が解決したようです(木に触れてください)。
いろいろな種類の修正を試みたので、すべてがうまくいく原因を正確に見つけることは困難ですが、次のステップが役に立つと思います。
- 私ドッカーアプリケーションこれを実行すると、内容が私のホームディレクトリにダウンロードされました(当時は重要ではなかったようです)。
- @sourcejediの提案に従った後、私の
umaskもの0002。 /samba/public/@Isaacのアドバイスに従って、ホームディレクトリからゲストユーザーが自由に名前を変更/編集/削除できるSambaでファイルとディレクトリを作成/コピー/移動できました。
ただし、このDockerアプリケーションを使用してダウンロードしたホームディレクトリのアイテムをコピー/移動しようとすると、Sambaゲストユーザーは自由に名前を変更または編集/削除できません(Dockerアプリケーションはchmod値が755のディレクトリを作成するため)。
その後、
umaskDockerアプリケーションを0002に変更しました。 Dockerアプリケーションによって生成された後続のダウンロードとディレクトリはchmoded val 775です。/samba/public/Sambaゲストユーザーは、これらのディレクトリがにコピーされたときに名前を変更/編集/削除できます。
脚注:
umaskを目的の値に変更することは、
umask XXXXXXXXが目的の値である場所で実行するのと同じくらい簡単です。umask端末に簡単に入力すると、umaskの値を確認できます。私が使用しているDockerアプリケーションのumaskの変更は、
umaskENVという新しいパラメータを追加して設定することによって行われます0002。 Dockerコンテナの起動時にCLIを介してPortianerを使用して実行中のコンテナを管理する場合は、Web UIを介してこのパラメータを渡すことができます。主な警告:作業プロセスの一環として、最初に提供されたアドバイスに従おうとしました。パブリックフォルダスレッドの権限の設定そして、@Isaacの提案に従う前に、@sourcejediが推奨するUser Private Group(UPG)パターンを試してください。
後で同様の問題が発生した場合にも関連する可能性はありますか?