Как я могу вынудить папки, созданные в подкаталоге принадлежать вторичной группе пользователя?
Хороший вопрос. Существует на самом деле несколько стратегий, но по существу маршрутизатор сохраняет таблицу всех соединений NAT'd (клиентский порт, клиентский IP, целевой IP, целевой порт). Когда возвращаемый пакет возвращается, он соответствует, какому клиенту передать его на основе того, куда пакет прибыл из, и из который порт.
Большинством реализаций NAT является также PAT (реализации перевода адреса порта), для предотвращения двух клиентов, выбирающих тот же исходный порт.
Некоторые маршрутизаторы, например, устройства Cisco делают рандомизацию порядкового номера из соображений безопасности - она может помочь скрыть, сколько и какие типы клиентов находятся позади NAT. Это может также попытаться защитить клиенты от нападений типов, которые предназначаются для порядкового номера или предполагают следующий порядковый номер для следующего соединения.
Для share foo с путем / bar / foo следующее в вашем файле smb.conf должно делать это:
[foo]
path = /bar/foo
force create mode = 0020
force directory mode = 0030
force group = +finance
Операторы режима должны гарантировать, что все каталоги и файлы, созданные с помощью samba, допускают групповую запись: бесполезно просто принадлежать группе правильной группе, если эта группа не имеет прав на какие-либо действия.
Для этой цели можно использовать setfacl. Man setfacl здесь . Setfacl позволяет вам устанавливать владельцев и права, отличные от тех, которые используются по умолчанию. Вот похожий вопрос, который также может вам помочь: