force-groupの指定は、共有がUNIXまたはmixedセキュリティ形式のqtreeにある場合にのみ効果があります。NTFSセキュリティ形式のボリュームまたはqtreeにある共有内のファイルへのアクセスは、UNIXのGIDではなくWindowsの権限によって判断されるため、これらの共有にforce-groupを設定する必要はありません。

共有にforce-groupが指定されている場合、次のようになります。

SMBユーザが、NFSユーザによって作成されたファイルにアクセスしようとすると、SMBユーザのプライマリGIDによって、権限があるかどうかが判断されます。

force-groupは、NFSユーザがこの共有内のファイルにアクセスする方法には影響を与えません。NFSユーザが作成したファイルは、ファイル所有者からGIDを取得します。アクセス権の決定はファイルにアクセスしようとしているNFSユーザのUIDおよびプライマリGIDに基づきます。

フォースグループを使用すると、様々なグループに属するSMBユーザーがファイルにアクセスできるようにすることが容易になります。例えば、会社のWebページを保存するための共有を作成し、エンジニアリング部門とマーケティング部門のユーザーに書き込み権限を付与したい場合、「webgroup1」というフォースグループに書き込み権限を付与することで共有を作成できます。フォースグループにより、この共有内でSMBユーザーが作成するすべてのファイルは、「webgroup1」グループの所有となります。さらに、ユーザーが共有にアクセスすると、自動的に「webgroup1」グループのGIDが割り当てられます。その結果、エンジニアリング部門とマーケティング部門のユーザーのアクセス権を管理することなく、すべてのユーザーがこの共有に書き込みできるようになります。

force-group共有設定で共有を作成する