Die Abbildung der Modes aus der Windows-Welt auf die
User-Rechte der Unix-Welt ist weder eineindeutig noch eindeutig
abbildbar. Daher müssen gewisse Grundannahmen gemacht werden, wenn
die Rechte eines Unix-Accounts aus den Mode-Angaben eines
nachfragenden NT-Clients generiert werden müssen, oder wenn dieser
die Unix-Rechte abändern möchte. NT-Clients haben die Möglichkeit,
in der Native NT Security Dialogue Box die Rechte einer
Datei oder einer Share zu verändern.
Dieser Parameter erlaubt es, bestimmte Bits der Rechtevergabe gegen eine Veränderung durch einen solchen Client zu sperren. Der Parameter kann mit einer Bit-Maske belegt werden, dass Bits, die nicht in dieser Maske gesetzt sind, vom nachfragenden Client auch nicht verändert werden können, egal, wie die Einstellungen in der Native NT Security Dialogue Box gewählt werden. Anders ausgedrückt: Alle 0-Bits der Maske können vom Client nicht verändert werden. Durch das Anwenden des Booleschen AND-Operators auf die Einstellungen der Native NT Security Dialogue Box und der angegebenen Bitmaske werden die Bits ausgeblendet, die nicht verändert werden können.
Wenn dieser Parameter nicht gesetzt wird, so wird als Voreinstellung die Belegung des Parameters directory mask verwendet (siehe Seite ). Jedoch können Accounts, die sich auf einem anderen Wege mit dem Server verbinden können, diese Einschränkung sehr leicht umgehen. Dazu braucht man sich nur über eine Telnet- oder ssh-Session auf der Linux-Workstation einloggen und die Rechte mit chmod verändern. Die veränderten Rechte gelten dann auch für den Client, der sich der Share bedient.
Voreinstellung:
directory security mask = <wie die Einstellung des Parameters directory mask>
Beispiel:
directory security mask = 0777