Dieser Parameter hat eine komplementäre Funktionsweise zum Parameter
directory security mask (siehe
Seite ![[*]](file:/usr/share/latex2html/icons/crossref.png){kind=icon}
).
Die Bemerkung auf Seite ist recht nützlich, um die
Abbildung der Modes aus der Windows-Welt auf die User-Rechte der
Unix-Welt beurteilen zu können.
Dieser Parameter erlaubt es, bestimmte Bits der Rechtevergabe gegen eine Veränderung durch einen solchen Client freizugeben. Der Parameter kann mit einer Bit-Maske belegt werden, so dass Bits, die nicht in dieser Maske gesetzt sind, vom nachfragenden Client auch nicht verändert werden können, egal, wie die Einstellungen in der Native NT Security Dialogue Box gewählt werden. Anders ausgedrückt: Alle 0-Bits der Maske können vom Client verändert werden. Durch das Anwenden des Booleschen OR-Operator auf die Einstellungen der Native NT Security Dialogue Box und der angegebenen Bit-Maske werden nur die Bits eingeblendet, die verändert werden können. Um einem Client die Möglichkeit zu geben, die Rechte einer Share frei vergeben zu können, muss die Maske dieses Parameters mit dem Wert 000 belegt werden.
Wenn dieser Parameter nicht gesetzt wird, so wird als
Voreinstellung die Belegung des Parameters force create mode
parameter verwendet (siehe Seite ).
Natürlich können Accounts, die sich auf einem anderen Wege mit dem
Server verbinden können, diese Einschränkung sehr leicht umgehen, sie
brauchen sich nur über eine Telnet- oder ssh-Session auf
der Linux-Workstation einzuloggen und die Rechte mit chmod zu
verändern. Die veränderten Rechte gelten dann auch für den Client, der
sich der Share bedient.
Voreinstellung:
force directory security mode = <gleiche Belegung wie force directory mode>
Beispiel:
force directory security mode = 0