AFP 共有をセットアップし、afpd/netatalk を取得して、新しく作成されたファイル/ディレクトリにアクセス許可を強制しようとしています。
グループの継承は、親/ルート ディレクトリの setgid ビットによって処理され、問題なく動作しますが、たとえば、. 共有に新しいディレクトリを作成すると、次のようになります。
drwxrwsr-x. 3 owner shared_group 4096 Nov 10 22:31 test_folder
それ以外の
drwxrws---. 3 owner shared_group 4096 Nov 10 22:31 test_folder
私の音量設定は次のとおりです。
file perm = 0660
directory perm = 2770
ただし、これはクライアントが要求したパーミッションと OR されています (afp.conf のマニュアルと私の手動のソース コード検証によると。
以前は、権限の強制を許可する samba を使用していました。
create mask = 660
force create mode = 660
security mask = 660
force security mode = 660
directory mask = 2770
force directory mode = 2770
directory security mask = 2770
force directory security mode = 2770
umask オプションを 0000 に設定しようとしましたが、「ファイルのパーマ」と「ディレクトリのパーマ」で OR すると「強制」されると考えましたが、そうではなく、同じ結果が得られました。
afp/netatalk のファイルとディレクトリに許可を強制する方法はありますか?