smbmountコマンドを使用して、samba共有をマウントしました。
$ sudo smbmount \\\\foo\\bar /mnt/bar -o user=tom
新しいファイルを作成すると、所有者、グループ、および世界の実行可能ビットが設定された状態で作成されます。例えば
$ touch hello.txt
$ ls -la hello.txt
-rwxr-xr-x 1 root root 0 Dec 2 12:28 hello.txt
NFSマウントされた共有で作成された同じファイルは、実行可能ビットが設定されていない正しいアクセス許可を設定します。
なんでこんなことが起こっているの?どうすれば修正できますか?
回答:
NFSはUnixの世界で発明されたため、従来のUnixのアクセス権をそのまま使用できます。(最新のUNIXシステムのACLは別の問題ですが、NFSの最近の実装ではそれらに対処する必要があります。)
SambaはIBM / Microsoft PCの世界で発明され、読み取り専用/読み取り/書き込み以外の権限を持たないシステムとファイルを交換します。現在はWindowsにネイティブです。デフォルトでは、SambaはUnixパーミッションを送信しません。構成によっては、すべてのファイルが実行可能とマークされる(これは迷惑です)か、すべてのファイル(ディレクトリを除く)が非実行可能とマークされる(これが迷惑です)。
Samba / CIFSプロトコルには、Unixの使用により適したさまざまな拡張機能があります。サーバー構成でUnix拡張機能を有効にしてみてください。
[global]
unix extensions = yes
これは、コピーされたファイルがSamba / CIFSで実行ビットを獲得するというタイトルの問題のようです。
抜粋
CIFSでマウントされたボリュームでrw-r -----を使用してファイルをコピーすると、コピーはrwxr -----を取得します。だから、実行ビットを獲得しています:
設定、ページのさらに下map archive = noに/etc/samba/smb.conf:
抜粋
[Global]
<snip>
map archive = no
<snip>
あなたが試すかもしれません: mount -t cifs
Googleは「cifsをマウント」して使用します。理解するのは難しくありませんが、-oフラグを使用してオプションを設定する必要があります。
uid =、gid =、rw、noperm、dir_mask = 0775、file_mask = 0664
ユーザーとグループはIDです。数値の場合はテキストエイリアスではありません。これらのオプションにより、r / wアクセスが許可され、権限はサーバーのマウントによって制御され、特にfile_mask=0664ファイルが実行可能でないことが保証されます。これに加えて、ローカルディレクトリとしてsamba共有を操作できます。
file_mode=0644,dir_mode=0755
これが発生している理由は、MS-DOSおよびUnixセクションのファイル許可と属性のSamba Webサイトの次の説明からわかります。
https://www.samba.org/samba/docs/using_samba/ch08.html
これは、MS-DOSファイルシステムのシステム、非表示、およびアーカイブビットのマッピングに関係しています。
MS-DOSファイルシステムは実行可能ビットを使用しないため、UNIXファイルシステムの3つの実行可能ビットは、MS-DOSファイルシステムのシステム、非表示、およびアーカイブビットを表すために再利用されます。
したがってls -l、Unixでファイルのアクセス許可を表示すると、MS-DOS(またはWindows)に適したファイルのアクセス許可が表示されます。UNIXの3つの実行可能ビットは、MS-DOSのシステム、非表示、およびアーカイブビットを表していることに注意してください。
でsmb.conf、しかし、あなたと共有するために、このマッピングをオフにすることができます:
map archive = no
map system = no
map hidden = no
ファイルの作成時にモードを強制します:
force create mode = 0660