在我们用于网站的 Samba 共享中,我们强制用户以 userX:www-data 访问 我们有意限制组的读取和执行权限,因此只有那些真正有理由被组写入的目录才能获得这些权限。 我们通过 bash 设置:
chown -R userX:www-data 2771 /directory_with_write_perms
我们理解的前2和a效果一样
chmod g+s
我们也针对此问题进行了尝试,结果相同。
现在该目录是可写的,任何新创建的目录或文件都正确地获得了该组,但该组仍然没有写权限(r-x)
我已经阅读了通过分区上的 ACL 支持使用模板的解决方案,但我们正试图避免这种方式。
是否要设置权限不仅要继承父组ID还要继承父组的写权限?
最佳答案
您意识到 +s 位只会让您的组正确。
您可以使用 samba 本身和共享的 create mask
参数修复 umask。
更好的是真正继承,看看inherit permissions
。
实际上,我建议不要使用 +s,而是将共享配置中的所有内容都放在一个地方。请参阅 inherit owner
。
http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
关于linux - 为什么我的 dirs 继承组权限不起作用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19490817/