File hanya-baca setelah menyalin lebih dari samba

13

Saya biasa menyalin file dari satu sistem ke sistem lain melalui samba. Bagaimana saya mendapatkan file hanya dalam mode read only. Apa yang saya lakukan sekarang adalah saya terbiasa mengubah izin file setelah mentransfer file. Tampaknya sedikit memakan satu. Apakah ada solusi permanen untuk masalah ini?

File hanya-baca setelah menyalin lebih dari samba

Saya masih memiliki masalah yang sama. Tolong lihat @ setup samba saya.

http://paste.ubuntu.com/614067/

Keluaran:

karthick@karthick:~$ groups            
karthick adm dialout cdrom plugdev lpadmin admin sambashare
karthick87
sumber
Apakah Anda menghapus komentar dari smb.conf? Punyaku penuh dengan instruksi yang dikomentari? Mengapa topeng buatan Anda masih ditetapkan pada 0700? Harap baca jawaban saya tentang pengaturan izin untuk pembuatan topeng (dan tidak, tidak mungkin pengguna jarak jauh Anda adalah pemilik file-file ini tetapi merupakan bagian dari 'grup' atau 'yang lain'.
Rinzwind
Apa yang seharusnya menjadi nilai untuk membuat topeng?
karthick87
Jawaban termudah? 0755. Lebih aman mungkin 0750 tetapi itu akan menganggap pengguna lokal dan jarak jauh Anda adalah bagian dari grup yang sama (ketik groupspada baris perintah untuk melihat grup apa yang menjadi bagian Anda).
Rinzwind
Diperbarui pertanyaan saya dengan output yang diperlukan, mohon lihat. Dan apa nilai yang harus saya tetapkan untuk mask direktori?
karthick87

Jawaban:

12

Konfigurasikan create maskdan directory maskmasuk /etc/samba/smb.confdengan izin yang diinginkan.

dari /etc/samba/smb.conf:

# Topeng pembuatan file diatur ke 0700 untuk alasan keamanan. Jika Anda menghendaki
# buat file dengan hak grup = rw, atur parameter berikutnya ke 0775.
; buat topeng = 0700

# Mask pembuatan direktori diatur ke 0700 untuk alasan keamanan. Jika Anda menghendaki
# buat dirs. dengan izin grup = rw, atur parameter berikutnya ke 0775.
; masker direktori = 0700

Jika Anda memerlukan informasi lebih lanjut ada halaman manual di smb.conf .

Mengenai nilai untuk masking:

Izin 700 berarti:

                 : Oktet 1 adalah izin untuk pemilik.
        rwx T: Oktet ke-2 adalah izin untuk grup.
Pemilik: 4 2 1 7: Oktet ke-3 adalah izin untuk semua orang.
Grup: 0 0 0 0: Untuk setiap oktet, mulai dari 0 dan:
Lainnya: 0 0 0 0: +4 untuk izin baca.
                 : +2 untuk izin menulis.
                 : +1 untuk izin eksekusi.

Jadi, Anda perlu mencari tahu izin yang Anda butuhkan untuk pemilik, grup, dan lainnya. Tambahkan digit untuk dibaca, tulis, dan jalankan untuk pemilik, grup, dan lainnya.

755 akan r, w, x untuk pemilik; r, x untuk grup dan lainnya.
777 akan menjadi r, w, x untuk semua 3.

edit:

Jika Anda memiliki masalah dengan kunci periksa apakah ada file * ldb (itu file kunci) dengan izin lebih rendah dari 770. Jika mereka memeriksa pengaturan ini dan nilainya (nilai dan workgroup berubah-ubah):

force group = kelompok kerja force create mode = 0770 mode direktori paksa = 0770 mode keamanan pasukan = 0770 mode keamanan direktori kekuatan = 0770

Samba kemudian akan membuat file * ldb dengan rwxrwx --- dan dapat menghapus kunci.

Rinzwind
sumber
klien atau server? Dapatkah Anda memperluas nilai-nilai yang harus dicoba seseorang - terutama ke yang belum tahu ...
fossfreedom
nilai? Anda dimaksudkan untuk topeng: itu adalah nilai chmod standar. Saya akan menambahkannya :)
Rinzwind
Hanya masalah yang terpecahkan, sekarang masalahnya baru. Ketika saya menempelkan sesuatu ke sistem saya dari sistem lain. File-file itu terkunci sepenuhnya ..
karthick87
"Terkunci total" - apa maksudmu? Tidak bisakah file disalin? Apakah file disalin, tetapi tidak dapatkah Anda membaca isinya?
Lekensteyn
@Lekensteyn @ khartick87 diedit pada sesuatu tentang lockfile. Jika tidak membantu silakan berkomentar dan saya akan memeriksa pengaturan saya lagi!
Rinzwind