Je to boj, kombinací všech možných i nemožných parametrů jako jsou create mask, directory mask, force create mode a force directory mode se dá občas dosáhnout toho, že nejen uživatel, který do složky nahraje soubor, nebo složku založí, bude mít k danému zdroji právo zápisu.
Pokud nebylo potřeba řešit oprávnění a všichni mohli všude, řešilo to použití parametru security = share které ale na novějších verzí samby nefunguje. Místo toho ale stačí definovat map to guest = bad user a je vymalováno – všichni uživatelé jsou totiž namapování jako guest a mají tak práva na vše, co ostatní uživatelé založili/přidali, protože jsou také guest.
Nicméně pokud je vyžadováno přistupovat ke zdrojům samba na základě oprávnění, je situace nejednoduchá. I proto, že se stejné verze samby na různých distribucích chovají jinak. Narazil jsem na obezličku v podobě parametru inherit permissions = yes která alespoň částečně plní to, co je občas potřeba – kopíruje oprávnění nově vytvořených souborů a složek podle nastavení rodičovského adresáře, tzn. pokud nastavíte plná práva na nadřazený adresář, jsou nové složky zakládány s plným oprávněním. Soubory pak mají read-write na všech úrovních s tím, že právo spuštění je přiděleno jen majiteli.
Je to banalita, ale ušetřilo mi to nemnoho problémů a rozhořčených telefonátů uživatelů, že nemohou upravit soubor, který založil někdo jiný …