• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Rechte werden nicht richtig gesetzt

WhopperBS

Member
Hallo zusammen,

kurz vorweg: es handelt sich hierbei um ein Problem auf einem CentOS-basierenden ClearOS. Da aber entsprechende Foren leider nur spärlich frequentiert werden und ich davon ausgehe, dass dies kein distributiutionsspezifisches Problem ist, versuche ich hier mal mein Glück.

Die freigegebenen smb-Verzeichnisse liegen sämtlich auf dem Server. Mit Windows-Gastrechnern gibt es bisher grundsätzlich keine Schwierigkeiten auf dortige Dateien zuzugreifen. Wenn ich allerdings von Linux- oder Apfelrechnern eine Datei auf den Server lege, werden die Rechte nicht so gesetzt, wie sie sein sollten. Nämlich: 664. Tatsächlich werden die Dateien aber mit 644 versehen. Das hat zur Folge, dass Mitglieder derselben Gruppe diese Daten nicht manipulieren können.

Die smb.conf sieht folgendermaßen aus:
Code:
[global]
# Setting password change timeout
passwd chat timeout = 10

# General
netbios name = palp
workgroup = NET
server string = Server

# Logging
syslog = 0
log level = 1
log file = /var/log/samba/%L-%m
max log size = 0
utmp = Yes

# Network
bind interfaces only = yes
interfaces = lo eth0 
smb ports = 139

# Printing
#printcap name = /etc/printcap
printcap name = cups
load printers = Yes

# Security settings
security = user
guest account = guest
#restrict anonymous = 2

# WINS
wins support = Yes

# PDC
domain logons = Yes
add machine script = /usr/sbin/samba-add-machine "%u"
logon drive = N:
logon script = logon.cmd
logon path = 
logon home = \\%L\%U

# Other
preferred master = Yes
domain master = Yes
unix password sync = Yes
passwd program = /usr/sbin/userpasswd %u
passwd chat = *password:* %n\n *password:* %n\n *successfully.*
username map = /etc/samba/smbusers
wide links = No

# LDAP
include = /etc/samba/smb.ldap.conf

# Winbind
include = /etc/samba/smb.winbind.conf

#============================ Share Definitions ==============================

include = /etc/samba/flexshare.conf

[homes]
	comment = Home Directories
	path = /home/%U
	valid users = %D\%S
	read only = No
	browseable = No
	available = Yes

[printers]
#	comment = Print Spool
	comment = BLACK
	path = /var/spool/samba
	printing = cups
	cups options = raw
#	use client driver = Yes
	printable = Yes
	read only = Yes
	browseable = No
#	available = No
#Nachtrag
	printer admin = root
#Nachtrag
	guest ok = Yes
#Nachtrag
	public = Yes
	writable = No	

[print$]
	comment = Printer Drivers
	path = /var/samba/drivers
	read only = No
#	browseable = No
#Nachtrag
	browseable = Yes
#	available = No

[netlogon]
	comment = Network Logon Service
	path = /var/samba/netlogon
	read only = No
	locking = No
	browseable = No
	available = Yes

[profiles]
	comment = Profile Share
	path = /var/samba/profiles
	read only = No
	profile acls = Yes
	browseable = No
	available = No
	force group = domain_users
	force directory mode = 02775
	force directory security mode = 02775

Die Beschreibung der freigegebenen Verzeichnisse ist in eine flexshare.conf ausgelagert, die so aussieht:
Code:
[scratch]
	path = /var/flexshare/shares/scratch
	comment = Scratch - Austauschordner
	browseable = Yes
	read only = No
	guest ok = No
	directory mask = 775
	create mask = 664
	valid users = @"%D\allusers"
	veto files = /.flexshare*/

Weiß jemand, wieso sich Nicht-Windoof-Rechner nicht an diese Vorgaben halten wollen? Oder fällt jemandem evtl. ein Fehler auf?

Schöne Grüße
Whopper
 

stka

Guru
Am besten du setzt ACLs im Dateisystem ein und arbeitest dann mit "default acl" dann hast du das selbe verhalten wie unter windows mit Vererbung.
 
OP
W

WhopperBS

Member
Alles klar, das Problem ist jetzt mit
Code:
mount -o remount,rw,acl /dev/einzuhängende_Partition
gelöst.

Danke für den Hinweis!
 
Oben