- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
TLDR;与 vfs objects = catia fruit streams_xattr
在我的smb.conf
,使用 Mac 在共享上创建的文件不会继承权限并获得扩展 ACL。
背景
我正在为我们的办公室设置一个带有 Samba 共享的 NAS,这是一个 50/50 的 macOS/Windows 10 商店。每个人都应该可以使用专用用户帐户访问共享。
在 Mac 的性能和 TimeMachine 支持方面,我想利用 Samba 4 中的最新增强功能,因此我启用了模块 vfs objects = catia fruit streams_xattr
问题
权限不会被继承,并且这些 vfs objects
不尊重掩码放。我尝试了 force create
的多种组合和 create mask
s,还有(如下例所示)inherit permissions
没有 vfs objects
模块设置,权限符合预期。
我的 smb.conf
(相关摘录):
[global]
server string = %h server (Samba, Ubuntu)
server role = standalone server
client signing = disabled
unix password sync = yes
vfs objects = catia fruit streams_xattr
fruit:aapl = yes
map to guest = bad user
spotlight = yes
unix extensions = no
browseable = yes
read only = no
inherit permissions = yes
[OurShare]
path = /storage/OurShare
valid users = @office
OurShare
有
2770
权限:
ls -al /storage/OurShare
drwxrws--- adminuser office 4096 Oct 22 03:56
OurShare
中创建的任何新目录获取
drwxrws---
,正如预期的那样。
drwxr-xr-x+
,所以它们不能被组写入,这是这里的主要问题。
$ getfacl
在这样的目录上告诉我
# file: OurShare/testfile
# owner: someuser
# group: office
user::rwx
user:someuser:rwx #effective:r-x
group::rwx #effective:r-x
group:office:rwx #effective:r-x
mask::r-x
other::r-x
vfs objects = catia fruit streams_xattr
来自
smb.conf
, 然后从 Mac 创建的文件/文件夹的权限与从 Windows 创建的文件/文件夹的权限相匹配 - 即。没有问题。
fruit:time machine
的支持。用于 Mac 备份目的,以及
fruit:aapl
,一个“在从 Mac 连接时增强了几个缺陷”的扩展 (
man vfs fruit)。
最佳答案
原来这是(已经回答)[https://unix.stackexchange.com/questions/486919/creating-a-directory-in-samba-share-from-osx-client-always-has-acl-maskr-x]在 Unix 堆栈交换中。
回答:
设置全局选项 fruit:nfs_aces = no
将阻止 macOS 客户端使用 NFS ACE 修改目录的 UNIX 模式。访问控制条目是访问控制列表 (ACL) 的一部分。此选项默认为 yes
- 见 vfs_fruit manpage .
我可以确认禁用此选项会导致权限继承在 Mac 客户端上按预期工作,因为它们已经在 Windows 客户端上工作。
很高兴弄清楚了!
关于macos - Samba 4.10 服务器配置 : using module "vfs_fruit" changes file creation mask for Mac clients,,我无法控制它,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58496277/
我使用的是基于 Eclipse 3.x 的 WID 6.1。 尝试右键单击文件夹时,新建-> 类,键入类的名称,然后单击完成,出现错误 "Creation of element failed. org
假设我想创建一个浏览器插件,每当某人单击我网页上的按钮时,该插件就会打开他们的软盘驱动器。 (你还记得那个老笑话吗?-别担心,我真的不想这么做。) 创建可在大多数浏览器和大多数操作系统上运行的浏览器插
我目前正在尝试在 Azure 容器实例上创建一个新容器,以在其上部署 .net core 应用程序镜像。 (我是这项技术的新手)。 我在 Azure 上创建了一个容器注册表,并在其上推送了一个镜像(.
我不确定我问的是否正确,但我知道你们都很聪明,能够弄清楚:)。我在压缩一些 python 类中的一些重复代码时遇到了麻烦。这是我的意思的一个例子...... class Parent: PAT
我想要扩展这些 C 预处理器行: #define _POUND_ #define _POUND_ _FALSE 0 _FALSE 展开,最后一行(即_FALSE)展开为0。我知道递归CPP不可能直接实
我需要创建 generic list可以充当List或 List因为我有以下情况。 if(e instanceof A) return A; else return B 但我想填充一个 List Re
我正在尝试构建一个共享对象,以便稍后在其他项目中使用共享对象中的函数 DoSomethingUseful()。它使用外部库以及我在多个项目中使用的一堆 header 。 使用 CMake,我创建了一个
void foo() { //some code MyClass m(); //some more code } C++ 标准是否确保 MyClass 类的构造函数将在 /
我正在尝试在 2D 游戏中创建斜坡。这个斜坡应该有一个 X 度。当现在一个球“滚过”这个斜坡时。这个坡度的效果应该改变,然后球的行为因此向后滚动,向前滚动或在其他地方初始化倾斜度。我认为我可以使用具有
我有一个开发分支,我想看看“分支创建”和现在的区别。实际上,我更感兴趣的是创建分支之后的提交,这更像是“创建分支”+1。 我知道我可以在 Git 命令中使用像 HEAD 和 HEAD~1 这样的简写。
在JavaScript: Understanding the Weird Parts讲师解释说,变量的内存是在所谓的创建阶段设置的(并且 undefined 已分配);然后执行阶段发生。但是,当我们不
我需要NodeJS代码来创建POST请求,以便从URL创建一个FB页面。必须代码有错误,我找不到它。错误消息为请求失败,状态代码为400。我没有包含accesToken字符串,但它存在于我的实际代码中
我开发了一个具有以下特点的 Fortran 代码: 全局变量 13 个带有多个子程序的模块 独立子程序 将英特尔 MKL 库用于 LAPACK 库(线性代数) 读写文本文件 代码变得相当大。即使在这个
我想创建一个数组 ArrayList .我尝试了以下方法: static ArrayList[] displayBlocks = new ArrayList[3]; 但是,我收到编译时错误: gene
云信息supports通过“堆栈创建选项”设置超时。但是这个部分在 serverless.yml 中?有什么解决方法吗? 最佳答案 查看actual code ,TimeoutInMinutes 参数
我们希望只有部分人能够在 Azure DevOps 云(?)存储库中创建“release/*”分支。 不幸的是,我在用户界面中找不到这个选项。我这里也找不到 https://learn.microso
我使用 Azure AD Graph API 差异查询来检测 Azure AD 中的更改。 对于 User 或 Group 类型的每个结果节点,如何区分该对象是新的还是仅更新的? 我使用ocp-aad
我正在发布简单的数据,例如 { "title" : "test Title" } 到(顺其自然)/posts uri,例如类似 RestAssured.baseURI = "http://localh
我正在尝试为撇号创建一个产品引擎。我在扩展“页面设置”表单时遇到问题,目前我想添加一个简单的文本区域来向页面添加概要 - 最终我想添加“产品”设置,但我需要先完成基础知识。 我创建了一个表单和一个设置
我使用 Azure AD Graph API 差异查询来检测 Azure AD 中的更改。 对于 User 或 Group 类型的每个结果节点,如何区分该对象是新的还是仅更新的? 我使用ocp-aad
我是一名优秀的程序员,十分优秀!