vfs_acl_tdb — tdb ファイルに NTFS のアクセス許可を保存する
vfs objects = acl_tdb
このVFSモジュールは samba(7)システムの一部である。
vfs_acl_tdb VFSモジュールは、
tdb ファイルに NTFS のアクセス許可 (ACL) を格納する。
これにより、 Samba サーバーで NTFS のアクセス許可を
完全に実装することが可能となる。
アクセス許可の設定は
$LOCKDIR/file_ntacls.tdb 中に格納される。
このモジュールは、以下のパラメータを強制的に指定する:
inherit acls = true
dos filemode = true
force unknown acl user = true
このモジュールはスタック可能である。
このパラメーターが yes に設定された場合、 このモジュールは、可能な範囲で実施しているシステムの ACL とのマッピング 処理を無効化する。デフォルトの no の場合、 Samba はシステムの ACL と NTFS のアクセス許可の 両方に対して設定を行い、またアクセス可否の確認を実施する。 ローカルまたは NFS 経由でのファイルアクセスのために、システムの ACL も 設定しておく必要がある場合は、この設定が望ましいであろう。 Samba 経由以外でファイルアクセスを行わない場合は、このパラメーターを yes にすることで、 NTFS のアクセス許可との互換性を高めることができる。
もしも、acl_tdb:ignore system aclsが yesに設定されていた場合、以下の設定が 追加で強制的に指定される。
create mask = 0666
directory mask = 0777
map archive = no
map hidden = no
map readonly = no
map system = no
store dos attributes = yes
このパラメータは、ファイルまたはディレクトリが、 security.NTACL xattr が抜けている場合に 合成される時の、ACL のタイプを決定する。
posixに設定した場合、 NT Authority\SYSTEMがすべての権限を 持つような、追加の ACE を付加した、ユーザ、グループとその他 に対して、POSIX モードパーミッションをベースとした、 ACL が合成される。
windowsに設定した場合、 所有者と、NT Authority\SYSTEM に対するパーミッションのみを含む、Windows が行うのと 同じやり方で、ACL が合成される。
everyoneに設定した場合、ACL は、 everyone (S-1-1-0) に対する完全なパーミッション が合成される。
このオプションの既定値は posixである。