Режимы доступа к файлам и каталогам
Следующие четыре параметра в разделе Securty Optons определяют, как будут соотносится между собой режимы доступа к файлам, а также информация о владельце файла, на клиентской операционной системе и на Samba UNX-сервере.
Коротко напомним, что означают восьмеричные режимы доступа в UNX. Диапазон для значения режима — от 0 (нет доступа) до 7 (полный доступ). У каждого файла, каталога, сетевого разделяемого ресурса или принтера имеется три различных режима. Первый из этих режимов определяет, какие права на доступ имеет владелец. Второй режим определяет права членов той группы, которой принадлежит файл. Последний режим определяет права доступа всех остальных пользователей. Каждый режим определяет права на чтение, запись и исполнение. Право на чтение позволяет читать файл или выводить список файлов в каталоге. Право на запись позволяет производить запись в файл, редактировать или как-либо изменять его; для каталогов — возможность создавать в них файлы. Право на исполнение позволяет запускать файл. Чтобы просмотреть режимы доступа, используйте команду s -1. Например, чтобы просмотреть режим доступа к файлу smb. conf, введите s -1 smb. conf-rw-r-r-- 1 root root 648 Jun 28 08:43 smb. conf
Этот режим доступа описывается восьмеричным числом 644. Значение режима доступа образуется приписыванием друг к другу значений для режима доступа владельца, группы, всех прочих. Восьмеричные значения режимов приведены в таблице.
7 Полный доступ
6 Доступ для чтения и записи
5 Доступ для чтения и исполнения
4 Доступ для чтения
Доступ для записи и исполнения. Доступ для записи. Доступ для исполнения. Доступ запрещен.
create mask
Этот параметр определяет, какой режим доступа устанавливается для создаваемых файлов. По умолчанию при создании файла устанавливается полный доступ для владельца и доступ на чтение для группы и всех остальных. Параметр не влияет на режимы доступа к создаваемым каталогам (для этого используется другой параметр).
По умолчанию значение параметра — 744: create mask - 744
Например, чтобы добавить право на исполнение для всех пользователей, задайте режим 755: create mask - 755 force create mode
Этот параметр задает, какой доступ к файлу всегда должен быть разрешен. После создания файла или изменения режима доступа к нему Samba разрешит указанный в значении параметра доступ. По умолчанию значением параметра является ООО (никаких изменений режима доступа не производится): force create mode - ООО
Для того чтобы обеспечить возможность чтения любого файла членами группы, которой он принадлежит, установите параметр в значение 040:
force create mode - 040 drectory mask
Этот параметр определяет, какой режим доступа устанавливается для создаваемых каталогов. По умолчанию при создании каталога устанавливается полный доступ для владельца и доступ на чтение и исполнение для группы и всех остальных.
По умолчанию значение параметра — 755: create mask - 755
Например, чтобы разрешить полный доступ для всех пользователей, задайте режим 777:
create mask - 777
force drectory mode
3 2 1 О
Этот параметр задает, какой доступ к каталогу всегда должен быть разрешен. После создания каталога или изменения режима доступа к нему Samba разрешит указанный в значении параметра доступ. По умолчанию значением параметра является ООО (никаких изменений режима доступа не производится): force create mode - ООО
Для того чтобы обеспечить возможность входа в любой каталог членам группы, которой он принадлежит, установите параметр в значение 010: force create mode - 010
4/04/10 - 
