Dieser Parameter hat eine komplementäre Funktionsweise zum Parameter
security mask (siehe
Seite ![[*]](file:/usr/share/latex2html/icons/crossref.png){kind=icon}
).
Die Bemerkung auf Seite ist nützlich, um
die Abbildung der Modes aus der Windows-Welt auf die User-Rechte der
Unix-Welt beurteilen zu können.
Dieser Parameter erlaubt es, bestimmte Bits der Rechtevergabe gegen eine Veränderung durch einen solchen Client freizugeben. Der Parameter kann mit einer Bit-Maske belegt werden, so dass Bits, die nicht in dieser Maske gesetzt sind, vom nachfragenden Client auch nicht verändert werden können, egal, wie die Einstellungen in der Native NT Security Dialogue Box gewählt werden. Anders ausgedrückt: Alle 0-Bits der Maske können vom Client verändert werden. Durch das Anwenden des Booleschen OR-Operators auf die Einstellungen der Native NT Security Dialogue Box und der angegebenen Bitmaske werden nur die Bits eingeblendet, die verändert werden können. Um einem Client die Möglichkeit zu geben, die Rechte einer Datei frei vergeben zu können, muss die Maske dieses Parameters mit dem Wert 000 belegt werden.
Wenn dieser Parameter nicht gesetzt wird, wird als
Voreinstellung die Belegung des Parameters force create
mode verwendet (s. Seite ). Accounts,
die sich auf einem anderen Wege mit dem Server verbinden können,
können diese Einschränkung sehr leicht umgehen, sie brauchen sich
nur über eine Telnet- oder ssh-Session auf der
Linux-Workstation einzuloggen und die Rechte der Datei mit
chmod zu verändern. Die veränderten Rechte gelten dann auch
für den Client, der sich der Datei bedient.
Voreinstellung:
force security mode = <wie Belegung von force create mode>
Beispiel:
force security mode = 0