Die Bemerkung auf Seite ist hilfreich, um die Abbildung der Modes aus der Windows-Welt auf die User-Rechte der Unix-Welt zu beurteilen.
Dieser Parameter erlaubt es, bestimmte Bits der Rechtevergabe gegen eine Veränderung durch einen solchen Client zu sperren. Der Parameter kann mit einer Bitmaske belegt werden, so dass Bits, die nicht in dieser Maske gesetzt sind, vom nachfragenden Client auch nicht verändert werden können, egal, wie die Einstellungen in der Native NT Security Dialogue Box gewählt werden. Anders ausgedrückt: Alle 0-Bits der Maske können vom Client nicht verändert werden. Durch das Anwenden des Booleschen AND-Operators auf die Einstellungen der Native NT Security Dialogue Box und der angegebenen Bitmaske werden die Bits ausgeblendet, die nicht verändert werden können.
Wenn dieser Parameter nicht gesetzt wird, so wird als Voreinstellung die Belegung des Parameters directory mask verwendet (siehe Seite ). Natürlich können Accounts, die sich auf einem anderen Wege mit dem Server verbinden können, diese Einschränkung sehr leicht umgehen, sie brauchen sich nur über eine Telnet- oder ssh-Session auf der Linux-Workstation einzuloggen und die Rechte mit chmod zu verändern. Die veränderten Rechte gelten dann auch für den Client, der sich der Datei bedient.
Voreinstellung:
security mask = <wie Belegung von create mask>
Beispiel:
security mask = 0777