macos - Samba 4.10 服务器配置 : using module "vfs_fruit" changes file creation mask for Mac clients,，我无法控制它-6ren

macos - Samba 4.10 服务器配置 : using module "vfs_fruit" changes file creation mask for Mac clients,，我无法控制它

转载作者：行者123 更新时间：2023-12-03 16:50:34

24

4

TLDR；与 vfs objects = catia fruit streams_xattr在我的smb.conf ，使用 Mac 在共享上创建的文件不会继承权限并获得扩展 ACL。

背景

我正在为我们的办公室设置一个带有 Samba 共享的 NAS，这是一个 50/50 的 macOS/Windows 10 商店。每个人都应该可以使用专用用户帐户访问共享。

在 Mac 的性能和 TimeMachine 支持方面，我想利用 Samba 4 中的最新增强功能，因此我启用了模块 vfs objects = catia fruit streams_xattr
问题

权限不会被继承，并且这些 vfs objects 不尊重掩码放。我尝试了 force create 的多种组合和 create mask s，还有(如下例所示)inherit permissions没有 vfs objects模块设置，权限符合预期。

我的 smb.conf (相关摘录):

[global]

   server string = %h server (Samba, Ubuntu)
   server role = standalone server
   client signing = disabled
   unix password sync = yes
   vfs objects = catia fruit streams_xattr   
   fruit:aapl = yes
   map to guest = bad user
   spotlight = yes
   unix extensions = no
   browseable = yes
   read only = no
   inherit permissions = yes

[OurShare]
   path = /storage/OurShare
   valid users = @office

OurShare有 2770权限:

ls -al /storage/OurShare
drwxrws---  adminuser  office  4096 Oct 22 03:56

在 Windows 机器上，在 OurShare 中创建的任何新目录获取 drwxrws--- ，正如预期的那样。
但是，从 Mac 创建的目录会得到 drwxr-xr-x+ ，所以它们不能被组写入，这是这里的主要问题。
$ getfacl在这样的目录上告诉我

# file: OurShare/testfile
# owner: someuser
# group: office
user::rwx
user:someuser:rwx                 #effective:r-x
group::rwx                        #effective:r-x
group:office:rwx                  #effective:r-x
mask::r-x
other::r-x

如果我删除模块 vfs objects = catia fruit streams_xattr来自 smb.conf , 然后从 Mac 创建的文件/文件夹的权限与从 Windows 创建的文件/文件夹的权限相匹配 - 即。没有问题。

但是如果没有这些模块，我会失去对 fruit:time machine 的支持。用于 Mac 备份目的，以及 fruit:aapl ，一个“在从 Mac 连接时增强了几个缺陷”的扩展 ( man vfs fruit)。

这是一个 Ubuntu 19.04 系统，带有 Samba v4.10.0

我的问题

如何在 Samba 中保留这些 Mac 优化，同时仍然能够从服务器端控制创建的文件和文件夹的权限？

感谢所有建议!这让我发疯

最佳答案

原来这是(已经回答)[https://unix.stackexchange.com/questions/486919/creating-a-directory-in-samba-share-from-osx-client-always-has-acl-maskr-x]在 Unix 堆栈交换中。

回答:
设置全局选项 fruit:nfs_aces = no将阻止 macOS 客户端使用 NFS ACE 修改目录的 UNIX 模式。访问控制条目是访问控制列表 (ACL) 的一部分。此选项默认为 yes - 见 vfs_fruit manpage .

我可以确认禁用此选项会导致权限继承在 Mac 客户端上按预期工作，因为它们已经在 Windows 客户端上工作。

很高兴弄清楚了!

关于macos - Samba 4.10 服务器配置 : using module "vfs_fruit" changes file creation mask for Mac clients,，我无法控制它，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58496277/

24

4

0

文章推荐： r - 使用 gganimate 时 ggplot geom_polygon 的奇怪行为

client - Eliom错误: {client{}}
我遇到了一个错误，我不知道如何解决。我有以下代码(来自 Eliom Graffiti 教程)，我正在尝试使用 make test.byte 进行测试。 open Eliom_content.Html5
django - Django TestCase 中的 client 和 client.Client 到底有什么区别？
我阅读文档的理解是这样的: 客户端是测试用例的子类。当我们运行 manage.py test 时，会为每个以“test_”开头的方法创建一个 SimpleTest 类的实例(它继承自 TestCase
python-3.x - Python套接字: how to detect and list connected clients in server in the other clients and how to update it when a client disconnected?
我已经编写了一个用于接收多个客户端的服务器，它可以分别与客户端通信。在这里，我可以列出服务器中已连接的客户端，但是当客户端断开连接时，它不会从服务器中删除客户端。 Server.py import s
apollo-client - Apollo Client 中的轮询与订阅？
我正在制作一个社交网站。当任何用户在站点上更新或创建新内容时，我需要查看站点的任何其他用户来查看更改更新。我有一些需要低延迟的评论，因此建议为此订阅。我也有事件，但这些不需要这么低的延迟。每 10
apollo-client - Apollo Client 中的乐观响应与更新？
我想在突变后使用乐观 UI 更新:https://www.apollographql.com/docs/react/basics/mutations.html 我对“乐观响应”和“更新”之间的关系感到
python - 本地使用 dask : to Client() or not to Client()?
我想了解 Dask 在本地机器上的使用模式。具体而言，我有一个适合内存的数据集我想做一些 pandas 操作分组依据... 日期解析等等 Pandas 通过单核执行这些操作，这些操作对我来说
apollo-client - 在 Apollo Client 的第二个查询中使用第一个查询的结果？
我使用 Apollo、React 和 Graphcool。我有一个查询来获取登录的用户 ID: const LoginServerQuery = gql` query LoginServerQ
java - 与NSD连接的Android设备，如何使用套接字(Client-Client)发送消息？
在本指南的帮助下，我最近在几个设备的应用程序中设置了 P2P 通信:http://developer.android.com/training/connect-devices-wirelessly/n
twilio - Client.getConversationByUniqueName 和 Client.getConversationBySid 找不到其他用户创建的对话
注意:我在节点项目中使用@twilio/conversations 1.1.0 版。我正在从使用可编程聊天过渡到对话。我看到对 Client.getConversationByUniqueName
c# - : Azure service client and device client 之间的区别
我对服务客户端和设备客户端库有点困惑。谁能解答我对此的疑问。问题:当我通过 deviceClient 发送数据时，我无法接收数据，但当我使用服务客户端发送数据时，相同的代码可以工作。现在，xamar
c# - : Azure service client and device client 之间的区别
我对服务客户端和设备客户端库有点困惑。谁能解答我对此的疑问。问题:当我通过 deviceClient 发送数据时，我无法接收数据，但当我使用服务客户端发送数据时，相同的代码可以工作。现在，xamar
java - OAuth2 : How to generate client id and client secret?
假设我有一个简单的应用程序。如何设置 OAuth2 以允许其他应用程序访问我的应用程序的某些部分。例如，当开发人员想要使用 Facebook API 时，他们会使用 Facebook API 用户
javascript - import().Client 类型的参数不可分配给 import().Client 类型的参数
我有两个模块: 在一个模块中，我从另一个模块run 中引用了一个函数: @myorg/server import { Client } from '.' import { Middleware } f
node.js - NodeJS : Client to Client via Server
我在通过服务器从客户端向客户端发送数据时遇到了一些问题(以避免监听客户端上的端口)。我有一个这样的服务器: var net = require("net"); var server = net.cr
python - 为什么 django.test.client.Client 不让我登录
我正在使用 django.test.client.Client 来测试用户登录时是否显示某些文本。但是，我的 Client 对象似乎并没有让我保持登录状态。如果使用 Firefox 手动完成，则此测
C# 套接字 : Client Mishandle 'a' as the Client's id
有两个我制作的程序无法运行。有服务器和客户端。服务器通过给用户一个 ID(从 0 开始)来接受许多客户端。服务器根据服务器的 ID 将命令发送到特定的客户端。 (示例:200 个客户端连接到 1 个服
advanced-rest-client - 重新安装 Advanced Rest Client 时出现问题
今天，我在 Windows 10 的“程序和功能”列表中看到了 2 个不同版本的 ARC，因此我选择卸载旧版本，因为我需要一些空间。在卸载结束时，它们都消失了! 所以，我从 https://insta
C : "same file descriptors of all client connections" (client server programming)
在每个新的客户端连接上 fork 服务器进程不同的进程(服务器的其他子进程，即 exec)无法识别在 fork 子进程中使用相同 fd 的客户端。如何在其他进程上区分客户端？如果文件描述符为新
python - boto3.Session().client 和 boto3.client 有什么区别？
a和b有什么区别？ >>> import boto3 >>> a = boto3.Session().client("s3") >>> b = boto3.client("s3") >>> a ==
python - boto3.Session().client 和 boto3.client 有什么区别？
a和b有什么区别？ >>> import boto3 >>> a = boto3.Session().client("s3") >>> b = boto3.client("s3") >>> a ==

首页

博学

6Ren·AI

商城

macos - Samba 4.10 服务器配置 : using module "vfs_fruit" changes file creation mask for Mac clients,，我无法控制它