Este parámetro controla qué bits de permisos UNIX se pueden modificar cuando un cliente Windows NT está manipulando los permisos UNIX en un directorio usando el cuadro de diálogo de seguridad nativo de NT.
Este parámetro se aplica como una máscara (con el que se hace un AND) al los bits de permisos cambiados perviniendo así que cualesquiera bits que no estén el la máscara sean modificados. Esencialmente, los bits cero de esta máscara se pueden tratar como un conjunto de bits que el usuario no está autorizado a cambiar.
Este parámetro se aplica como un máscara (un AND) para cambiar los bit de permisos, previniendo así que sean modifcado cualquier bit que no esté en esta máscara. Básicamente, los bit cero de esta máscara se tratan como un como un conjunto de bit que el usuario no puede modificar. Si esta parámetro no está puesto explícitamente se fija como 0777 indicando que cualquier usuario puede modificar los permisos usuario/grupo /resto sobre un directorio.
Observe que los usuarios que pueden acceder al servidor Samba a través de otros medios se pueden saltar fácilmente esta restricción, por tanto es principalmente útil para sistemas independientes. Los administradores de la mayoría de los sistemas normales probablemente querrán ponerlo como 0777. Véanse también los parámetros force directory security mode, security mask, force security mode. .
Predeterminado:
directory security mask = 0777 |
Ejemplo:
directory security mask = 0700 |
Relacionados: