Name

vfs_acl_xattr — 拡張属性 (EA) に NTFS のアクセス許可を保存する

Synopsis

vfs objects = acl_xattr

説明

このVFSモジュールは samba(7)システムの一部である。

vfs_acl_xattr VFSモジュールは、 拡張属性 (EA) に NTFS のアクセス許可 (ACL) を格納する。 これにより、 Samba サーバーで NTFS のアクセス許可を 完全に実装することが可能となる。

アクセス許可は、ファイルやディレクトリの security.NTACL 拡張属性に格納される。 この属性は、 getfattr -d filename で 表示 できない。 現在の値を表示するためには、EA 名を指定する必要がある (たとえば、 getfattr -n security.NTACL filename ) 。

このモジュールは以下のパラメータを強制的に設定する。

  • inherit acls = true

  • dos filemode = true

  • force unknown acl user = true

このモジュールはスタック可能である。

オプション

acl_tdb:ignore system acls = [yes|no]

このパラメーターを yes に設定した場合、 このモジュールは、可能な範囲で実施しているシステムの ACL とのマッピング 処理を無効化する。デフォルトの no の場合、 Samba はシステムの ACL と NTFS のアクセス許可の 両方に対して設定を行い、またアクセス可否の確認を実施する。 ローカルまたは NFS 経由でのファイルアクセスのために、システムの ACL も 設定しておく必要がある場合は、この設定が望ましいであろう。 Samba 経由以外でファイルアクセスを行わない場合は、このパラメーターを yes にすることで、 NTFS のアクセス許可との互換性を高めることができる。

もしも、acl_xattr:ignore system aclsyesに設定した場合、以下の設定が、 強制的に追加される。

  • create mask = 0666

  • directory mask = 0777

  • map archive = no

  • map hidden = no

  • map readonly = no

  • map system = no

  • store dos attributes = yes

acl_xattr:default acl style = [posix|windows]

posixに設定した場合、 NT Authority\SYSTEM がすべての権限を持つ 追加の ACE を付けた形で、ユーザ、グループとその他の、 POSIX モードパーミッションに基づいた ACL が合成される。

windowsに設定した場合、Windows が行うのと 同じ方法で ACL は合成されるが、所有者と、 NT Authority\SYSTEM に対するパーミッション のみを含む。

このオプションの既定値は posixである。

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、Andrew Tridgell によって作成された。現在 Samba は Samba Team に よって、Linux カーネルの開発と同様のオープンソースプロジェクト として開発が行なわれている。

日本語訳

このドキュメントは、Samba 4.4.6 - 4.4.13 に対応する。

このドキュメントの翻訳は

  • 太田俊哉 (ribbon@samba.gr.jp)

  • たかはしもとのぶ (monyo@samba.gr.jp)

によって行なわれた。