Macos Samba 4.10服务器配置：使用模块"；vfs“水果”；更改Mac客户端的文件创建掩码，我无法控制它

TLDR；在my

smb.conf

中使用

vfs objects=catia fruit streams_xattr

，使用Mac在共享上创建的文件不会继承权限并获得扩展ACL

背景 我正在为我们的办公室设置一个带有Samba共享的NAS，这是一个50/50 macOs/Windows10商店。每个人都应该使用专用用户帐户访问共享

我想利用Samba 4中最新的增强功能来提高Mac的性能和时间机器支持，因此我启用了模块

vfs objects=catia fruit streams\u xattr

问题 这些

vfs对象

set不会继承权限，也不会遵守掩码。我尝试了多种组合，包括

强制创建

和

创建掩码

s，以及（如下面的示例所示）

继承权限

如果未设置

vfs对象

模块，则权限与预期相同

My

smb.conf

（相关摘录）：

OurShare

拥有

2770

权限：

ls -al /storage/OurShare
drwxrws---  adminuser  office  4096 Oct 22 03:56

从Windows计算机上，在

OurShare

中创建的任何新目录都会按预期获得

drwxrws---

。 但是，从Mac创建的目录会获取

drwxr-xr-x+

，因此组无法写入这些目录，这是这里的主要问题

$getfacl

这样一个目录告诉我

# file: OurShare/testfile
# owner: someuser
# group: office
user::rwx
user:someuser:rwx                 #effective:r-x
group::rwx                        #effective:r-x
group:office:rwx                  #effective:r-x
mask::r-x
other::r-x

如果我从

smb.conf

中删除模块

vfs objects=catia fruit streams\u xattr

，则从Mac创建的文件/文件夹的权限与从Windows-ie创建的文件/文件夹的权限匹配。没有问题

但如果没有这些模块，我就失去了对用于Mac备份的

fruit:time machine

和

fruit:aapl

的支持，这是一个扩展，它“在从Mac连接时增强了一些缺陷”（）

这是一个Ubuntu 19.04系统，带有Samba v4.10.0

我的问题 如何在Samba中保留这些Mac优化，同时仍然能够从服务器端控制已创建文件和文件夹的权限

谢谢你的建议！这让我抓狂

原来这是（已经回答了）[在Unix stackexchange中]

答复: 设置全局选项

fruit:nfs_aces=no

将阻止macOS客户端使用nfs ACE修改目录的UNIX模式。访问控制项是访问控制列表（ACL）的一部分。此选项默认为

yes

-请参阅

我可以确认，禁用此选项会导致权限继承在Mac客户端上按预期工作，就像在Windows客户端上一样

---

很高兴找到答案！

我刚刚发现了一个问题，这可能是重复的：。但是答案不被接受。我将在有机会时进行验证，并在此处进行相应更新

# file: OurShare/testfile
# owner: someuser
# group: office
user::rwx
user:someuser:rwx                 #effective:r-x
group::rwx                        #effective:r-x
group:office:rwx                  #effective:r-x
mask::r-x
other::r-x