docs/docbook/smbdotconf/security/forcedirectorysecuritymode.xml

   1 <samba:parameter name="force directory security mode"
   2                  context="S"
   3                  xmlns:samba="http://samba.org/common">
   4 <listitem>
   5     <para>This parameter controls what UNIX permission bits
   6     can be modified when a Windows NT client is manipulating the UNIX
   7     permission on a directory using the native NT security dialog box.</para>
   8
   9     <para>This parameter is applied as a mask (OR'ed with) to the
  10     changed permission bits, thus forcing any bits in this mask that
  11     the user may have modified to be on. Essentially, one bits in this
  12     mask may be treated as a set of bits that, when modifying security
  13     on a directory, the user has always set to be 'on'.</para>
  14
  15     <para>If not set explicitly this parameter is 000, which
  16     allows a user to modify all the user/group/world permissions on a
  17     directory without restrictions.</para>
  18
  19     <para><emphasis>Note</emphasis> that users who can access the
  20     Samba server through other means can easily bypass this restriction,
  21     so it is primarily useful for standalone &quot;appliance&quot; systems.
  22     Administrators of most normal systems will probably want to leave
  23     it set as 0000.</para>
  24
  25     <para>See also the <link linkend="DIRECTORYSECURITYMASK"><parameter moreinfo="none">
  26     directory security mask</parameter></link>, <link linkend="SECURITYMASK">
  27     <parameter moreinfo="none">security mask</parameter></link>,
  28     <link linkend="FORCESECURITYMODE"><parameter moreinfo="none">force security mode
  29     </parameter></link> parameters.</para>
  30
  31     <para>Default: <command moreinfo="none">force directory security mode = 0</command></para>
  32
  33     <para>Example: <command moreinfo="none">force directory security mode = 700</command></para>
  34 </listitem>
  35 </samba:parameter>