https://thinkit.co.jp/article/766/1
先ほどから紹介してる「create mask」と「directory mask」は共有フォルダ上に作成できるアクセス許可の上限値を指定しています。共有フォルダ内に誰でも読めるファイルを格納したくない場合は、「create mask = 0760」としておくことで、ファイルのオーナーであっても、グループ以外のメンバーが読み込めるファイルを作成することはできません。「directory mask」も同様です。
しかし、ユーザーの操作により、「create mask」より低いアクセス権の設定は可能です。これを防ぎたい場合は、似たパラメーターである「force create mode」を使います。「force create mode」で指定されたアクセス許可以外のファイルは作成できず、アクセス許可の種類を変更することはできません。「force create mode = 660」とした場合は、グループのユーザーが書き込みできないファイルは作成できなくなります。
コメント