Die Bemerkung auf Seite ![[*]](crossref.png)
ist hilfreich, um die
Abbildung der Modes aus der Windows-Welt auf die User-Rechte der
Unix-Welt zu beurteilen.
Dieser Parameter erlaubt es, bestimmte Bits der Rechtevergabe gegen eine Veränderung durch einen solchen Client zu sperren. Der Parameter kann mit einer Bitmaske belegt werden, so dass Bits, die nicht in dieser Maske gesetzt sind, vom nachfragenden Client auch nicht verändert werden können, egal, wie die Einstellungen in der Native NT Security Dialogue Box gewählt werden. Anders ausgedrückt: Alle 0-Bits der Maske können vom Client nicht verändert werden. Durch das Anwenden des Booleschen AND-Operators auf die Einstellungen der Native NT Security Dialogue Box und der angegebenen Bitmaske werden die Bits ausgeblendet, die nicht verändert werden können.
Wenn dieser Parameter nicht gesetzt wird, so wird als
Voreinstellung die Belegung des Parameters directory mask
verwendet (siehe Seite ). Natürlich können
Accounts, die sich auf einem anderen Wege mit dem Server verbinden
können, diese Einschränkung sehr leicht umgehen, sie brauchen sich nur
über eine Telnet- oder ssh-Session auf der Linux-Workstation
einzuloggen und die Rechte mit chmod zu verändern. Die
veränderten Rechte gelten dann auch für den Client, der sich der
Datei bedient.
Voreinstellung:
security mask = <wie Belegung von create mask>
Beispiel:
security mask = 0777