本日の LPIC 学習

AD DC って、AC/DCっぽくていいよね

• FSMO ってなんだ？スマホの新企画っぽい。

  • 良記事発見。

    • https://blogs.manageengine.jp/about_fsmo/

    ドメインやフォレスト内には、いくつかの特別な役割を持ったドメインコントローラーが存在しており、
    このようなドメインコントローラーは、「FSMO」や「操作マスター」と呼ばれます。
    
    ＊FSMO = Flexible Single Master Operation

    • なるほど、昔NT4.1とかであった PDC とかかな？って思って読み進めたらその通りだった

sambaなんだっけ

force directory mode ってなんだっけ

• こんな感じに書いているヤツ

[hogehoge]
path = /foo/bar
writeable = yes
force directory mode = 777

• force directory mode のパーミッションが適用されるって記事が多いようだけど、なんか違ってるっぽくないかな。
  • 記事を書いた当時の実装がそうなっていた可能性もあるので気をつけておこう。

検証

• samba4 系で確認

   samba --version
   Version 4.13.13-Debian
  
   cat smb.conf
   (snip)
   [hogehoge]
   comment = verificationDirectory
   # force directory mode = 0666     こいつを切り替えて検証
   force directory mode = 0444
   (snip)

• クライアントからマウントしてディレクトリを作成、その後Linux側でstat

  
  force directory mode が 444 の時に作成したディレクトリ
  
  stat 444directory
    File: MakeMountMac
    Size: 4096      	Blocks: 8          IO Block: 4096   ディレクトリ
  Device: 801h/2049d	Inode: 55312389    Links: 2
  Access: (0755/drwxr-xr-x)  Uid: (65534/  nobody)   Gid: (65534/ nogroup)
  (snip)
  
  
  force directory mode が 666 の時に作成したディレクトリ
  
  stat 666directory
    File: 666directory
    Size: 4096      	Blocks: 8          IO Block: 4096   ディレクトリ
  Device: 801h/2049d	Inode: 55312388    Links: 2
  Access: (0777/drwxrwxrwx)  Uid: (65534/  nobody)   Gid: (65534/ nogroup)
  (snip)
  

結論

• そのセクションの共有ではディレクトリを新しく作った時…
  • ❌ force directory mode そのものが適用される。
  • ⭕️ 最低限 force directory mode の権限が付与される。それ以上の権限を指定しているならばそれが付与される。

真夏の夜のNoooooooo　ファイル消えてる！

前回までのあらすじ

相当昔に Docker 環境で GNU GLOBAL を使用したソースコード解析サーバを 作ったのですが、そのタイミングで必要だった、coreutils の調査を終わってからは 完全に放置して数年が経過していたのです。

そして今、samba4 の挙動がわからないので調べてみるかと解析サーバを起動しようとしたら Dockerfile が消えてた。怖いです、真夏のミステリーです。

Dockerfile 再作成

• 試作Dockerfile　仮保存
  • Dockerfile_globalMan

最近はbashやperlで便利だったヒアドキュメントも扱えるらしい

• 先頭にsyntax拡張のおまじない的なサムシングが必要

  # syntax=docker/dockerfile:1.4.1

• Dockerfile を書くにあたって参考にした記事は以下の通りです。
  • https://kakakakakku.hatenablog.com/entry/2021/08/10/085625
    • ヒアドキュメントについて助かりました

想像妄想憶測

GoogleとかMicrosoftとかが提供している個人用のストレージ領域をDockerにマウントできないかしら。

おまけ

なんだかんだいって解析環境を作ったけど、コードを追う気力まで持たなかった件。