名前

vfs_acl_tdb — tdb ファイルに NTFS のアクセス許可を保存する

書式

vfs objects = acl_tdb

説明

このVFSモジュールは samba(7)システムの一部である。

vfs_acl_tdb VFSモジュールは、 tdb ファイルに NTFS のアクセス許可 (ACL) を格納する。 これにより、 Samba サーバーで NTFS のアクセス許可を 完全に実装することが可能となる。

アクセス許可の設定は $LOCKDIR/file_ntacls.tdb 中に格納される。

このモジュールは、以下のパラメータを強制的に指定する:

  • inherit acls = true

  • dos filemode = true

  • force unknown acl user = true

このモジュールはスタック可能である。

オプション

acl_tdb:ignore system acls = [yes|no]

このパラメーターが yes に設定された場合、 このモジュールは、可能な範囲で実施しているシステムの ACL とのマッピング 処理を無効化する。デフォルトの no の場合、 Samba はシステムの ACL と NTFS のアクセス許可の 両方に対して設定を行い、またアクセス可否の確認を実施する。 ローカルまたは NFS 経由でのファイルアクセスのために、システムの ACL も 設定しておく必要がある場合は、この設定が望ましいであろう。 Samba 経由以外でファイルアクセスを行わない場合は、このパラメーターを yes にすることで、 NTFS のアクセス許可との互換性を高めることができる。

もしも、acl_tdb:ignore system aclsyesに設定されていた場合、以下の設定が 追加で強制的に指定される。

  • create mask = 0666

  • directory mask = 0777

  • map archive = no

  • map hidden = no

  • map readonly = no

  • map system = no

  • store dos attributes = yes

acl_tdb:default acl style = [posix|windows]

このパラメータは、ファイルまたはディレクトリが、 security.NTACL xattr が抜けている場合に 合成される時の、ACL のタイプを決定する。

posixに設定した場合、 NT Authority\SYSTEMがすべての権限を 持つような、追加の ACE を付加した、ユーザ、グループとその他 に対して、POSIX モードパーミッションをベースとした、 ACL が合成される。

windowsに設定した場合、 所有者と、NT Authority\SYSTEM に対するパーミッションのみを含む、Windows が行うのと 同じやり方で、ACL が合成される。

このオプションの既定値は posixである。

著者

オリジナルの Samba ソフトウェアと関連するユーティリティは、Andrew Tridgell によって作成された。現在 Samba は Samba Team に よって、Linux カーネルの開発と同様のオープンソースプロジェクト として開発が行なわれている。

日本語訳

このドキュメントは、Samba 4.5.0 - 4.6.6 に対応する。

このドキュメントの翻訳は

  • 太田俊哉 (ribbon@samba.gr.jp)

  • たかはしもとのぶ (monyo@samba.gr.jp)

によって行なわれた。