search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
history | raw | HEAD
ldb: version 1.5.2
[Samba.git] / docs-xml / smbdotconf / security / inheritowner.xml
blob2a7a4b8b61de076b31fa35774dbaefcec1086e85
1 <samba:parameter name="inherit owner"
2                  context="S"
3                  type="enum"
4                  enumlist="enum_inherit_owner_vals"
5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
6 <description>
7         <para>The ownership of new files and directories 
8         is normally governed by effective uid of the connected user.
9         This option allows the Samba administrator to specify that
10         the ownership for new files and directories should be controlled
11         by the ownership of the parent directory.</para>
12
13         <para>Valid options are:</para>
14         <itemizedlist>
15         <listitem><para><constant>no</constant> -
16         Both the Windows (SID) owner and the UNIX (uid) owner of the file are
17         governed by the identity of the user that created the file.
18         </para></listitem>
19
20         <listitem><para><constant>windows and unix</constant> -
21         The Windows (SID) owner and the UNIX (uid) owner of new files and
22         directories are set to the respective owner of the parent directory.
23         </para></listitem>
24
25         <listitem><para><constant>yes</constant> - a synonym for
26         <constant>windows and unix</constant>.
27         </para></listitem>
28
29         <listitem><para><constant>unix only</constant> -
30         Only the UNIX owner is set to the UNIX owner of the parent directory.
31         </para></listitem>
32         </itemizedlist>
33
34         <para>Common scenarios where this behavior is useful is in 
35         implementing drop-boxes, where users can create and edit files but
36         not delete them and ensuring that newly created files in a user's
37         roaming profile directory are actually owned by the user.</para>
38
39         <para>The <constant>unix only</constant> option effectively
40         breaks the tie between the Windows owner of a file and the
41         UNIX owner. As a logical consequence, in this mode,
42         setting the the Windows owner of a file does not modify the UNIX
43         owner. Using this mode should typically be combined with a
44         backing store that can emulate the full NT ACL model without
45         affecting the POSIX permissions, such as the acl_xattr
46         VFS module, coupled with
47         <smbconfoption name="acl_xattr:ignore system acls">yes</smbconfoption>.
48         This can be used to emulate folder quotas, when files are
49         exposed only via SMB (without UNIX extensions).
50         The UNIX owner of a directory is locally set
51         and inherited by all subdirectories and files, and they all
52         consume the same quota.</para>
53 </description>
54
55 <related>inherit permissions</related>
56
57 <value type="default">no</value>
58 </samba:parameter>
Samba GIT mirror