force-groupの指定が意味を持つのは、共有がUNIXまたはmixed qtree内にある場合のみです。NTFSボリュームまたはqtreeの共有内のファイルへのアクセスはUNIXのGIDではなくWindows権限によって決定されるため、これらの共有にforce-groupを設定する必要はありません。

共有にforce-groupが指定されている場合、共有は次のようになります。

SMBユーザがNFSで作成されたファイルにアクセスしようとすると、SMBユーザのプライマリGIDによってアクセス権が決定されます。

force-groupは、NFSユーザがこの共有内のファイルにアクセスする方法には影響しません。NFSで作成されたファイルは、ファイル所有者からGIDを取得します。アクセス権限は、ファイルにアクセスしようとしているNFSユーザのUIDとプライマリGIDに基づいて決定されます。

force-groupを使用すると、さまざまなグループに属するSMBユーザがファイルにアクセスできるようになります。たとえば、会社の Web ページを保存する共有を作成し、 Engineering グループと Marketing グループのユーザに書き込みアクセス権を付与する必要がある場合、共有を作成して、「 webgroup1 」という名前の force-group に書き込み権限を与えます。force-group が指定されているため、 SMB ユーザがこの共有内に作成するすべてのファイルは「 webgroup1 」グループによって所有されます。また、ユーザが共有にアクセスするときは、「 webgroup1 」グループの GID が自動的に割り当てられます。その結果、すべてのユーザがこの共有に書き込むことができます。エンジニアリング部門とマーケティング部門のユーザのアクセス権を管理する必要はありません。

force-group共有設定を使用したSMB共有の作成