docs/docbook/smbdotconf/security/inheritpermissions.xml

   1 <samba:parameter xmlns:samba="http://samba.org/common">
   2                 <term><anchor id="INHERITPERMISSIONS"/>inherit permissions (S)</term>
   3                 <listitem><para>The permissions on new files and directories
   4                 are normally governed by <link linkend="CREATEMASK"><parameter moreinfo="none">
   5                 create mask</parameter></link>, <link linkend="DIRECTORYMASK">
   6                 <parameter moreinfo="none">directory mask</parameter></link>, <link linkend="FORCECREATEMODE"><parameter moreinfo="none">force create mode</parameter>
   7                 </link> and <link linkend="FORCEDIRECTORYMODE"><parameter moreinfo="none">force
   8                 directory mode</parameter></link> but the boolean inherit
   9                 permissions parameter overrides this.</para>
  10
  11                 <para>New directories inherit the mode of the parent directory,
  12                 including bits such as setgid.</para>
  13
  14                 <para>New files inherit their read/write bits from the parent
  15                 directory.  Their execute bits continue to be determined by
  16                 <link linkend="MAPARCHIVE"><parameter moreinfo="none">map archive</parameter>
  17                 </link>, <link linkend="MAPHIDDEN"><parameter moreinfo="none">map hidden</parameter>
  18                 </link> and <link linkend="MAPSYSTEM"><parameter moreinfo="none">map system</parameter>
  19                 </link> as usual.</para>
  20
  21                 <para>Note that the setuid bit is <emphasis>never</emphasis> set via
  22                 inheritance (the code explicitly prohibits this).</para>
  23
  24                 <para>This can be particularly useful on large systems with
  25                 many users, perhaps several thousand, to allow a single [homes]
  26                 share to be used flexibly by each user.</para>
  27
  28                 <para>See also <link linkend="CREATEMASK"><parameter moreinfo="none">create mask
  29                 </parameter></link>, <link linkend="DIRECTORYMASK"><parameter moreinfo="none">
  30                 directory mask</parameter></link>, <link linkend="FORCECREATEMODE">
  31                 <parameter moreinfo="none">force create mode</parameter></link> and <link linkend="FORCEDIRECTORYMODE"><parameter moreinfo="none">force directory mode</parameter>
  32                 </link>.</para>
  33
  34                 <para>Default: <command moreinfo="none">inherit permissions = no</command></para>
  35                 </listitem>
  36                 </samba:parameter>