Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst]Samba 4: ACL Problem, Gruppe hat immer Execute Permission

Alles rund um die Server (Web-, Mail-, Datenbank-, Datenaustausch-, etc.) die man unter Linux betreiben kann

Moderator: Moderatoren

Antworten
spoensche
Moderator
Moderator
Beiträge: 7358
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

[gelöst]Samba 4: ACL Problem, Gruppe hat immer Execute Permission

Beitrag von spoensche » 29. Apr 2018, 14:24

Hi @all,

ich habe hier ein kleines Problem mit den Zugriffsrechten und ACL's.

Szenario:

- Wenn von Win 7 aus eine Datei auf einem Share erstellt oder hin kopiert wird sollen weder für den User noch für die Gruppe Execute Permissions gesetzt sein, also nur lesen und schreiben.

Problem:
Beim Eigentümer der Datei funktioniert es wunderbar, nur die Gruppe behält ständig das Exec. Bit gesetzt.

Meine Config:

Code: Alles auswählen

[global]
server role = standalone
obey pam restrictions = no
map to guest = bad user

[data]
path = /data/test
browseable = yes
read only = no
create mask = 0660
force create mode = 0660
directory mask = 775
inherit acls = yes
Meine CL's:

Code: Alles auswählen

user::rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:mask::rwx
default:other::---
Wenn ich vom Win 7 aus eine Datei anlege, dann hat sie folgende Zugriffsrechte:

Code: Alles auswählen

rw-rwx--
Beim Eigentümer funktioniert es also, nur bei der Gruppe nicht.

Weiss jemand warum das so ist?

Werbung:
Gräfin Klara
Hacker
Hacker
Beiträge: 321
Registriert: 23. Jun 2008, 20:51

Re: Samba 4: ACL Problem, Gruppe hat immer Execute Permission

Beitrag von Gräfin Klara » 29. Apr 2018, 17:32

Bei shares für windows verwendet samba diese execute bits für die Windows_Datei_Attribute.
Samba macht diese bit mappings für die bits: archive, system und hidden.
Dieses eine bit könnte das archive bit sein - oder ein anderes dieser erwähnten bits.
Möglicherweise hilft
map archive = no

Gruß
Gräfin Klara

stka
Moderator
Moderator
Beiträge: 3283
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Re: Samba 4: ACL Problem, Gruppe hat immer Execute Permission

Beitrag von stka » 29. Apr 2018, 18:16

Die Frage ist erst mal warum übert diesen Weg die Rechte vergeben? Mach es doch so:

Code: Alles auswählen

[global]
.
.
.
vfs objects = acl_xattr
store dos attributes = yes
inherit acls = yes

[admin-share]
path = /admin-share/
read only = no
administrativ share = yes
browsable = no
Für diesen Share setzt du die Rechte auf
rwxrwxr-x root 'domain admins'
Dann erstellst du UNTER WINDOWS! den Ordner für deinen Share, vergibst die Rechte auch wieder unter Windows! Dann erstellst du deinen Share für die Anwender.

Code: Alles auswählen

[share]
path = /admin-share/share
read only = no
browsable = no
Danach braust du dir keine Gedanken mehr über das Setzen von Rechten unter Linux machen.
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher

spoensche
Moderator
Moderator
Beiträge: 7358
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Samba 4: ACL Problem, Gruppe hat immer Execute Permission

Beitrag von spoensche » 29. Apr 2018, 20:13

Hi Stefan,
stka hat geschrieben:
29. Apr 2018, 18:16
Die Frage ist erst mal warum übert diesen Weg die Rechte vergeben?
Weil ich im Produktivbetrieb keinen Zugriff auf das Windows System habe, aber per Samba diverse Freigaben zur Verfügung stellen muss. Der Samba wird standalone betrieben. Was ich gerade mache, ist quasi der Testlauf.
Ich werde mal testen ob acl_xattr und store dos attributes die Lösung sind.

Ich bin für jede weitere Hilfe sehr dankbar.

spoensche
Moderator
Moderator
Beiträge: 7358
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Samba 4: ACL Problem, Gruppe hat immer Execute Permission

Beitrag von spoensche » 3. Mai 2018, 19:03

Lösung gefunden.

Das SGID- Bit auf dem freigegebenen Verzeichnis setzen und dann haben neu angelegte Dateien die passenden Rechte.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast