• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba PDC und ACL-Rechte

C

cmsandi

Member
Nachdem mein PDC ordentlich läuft und soweit alles funzt, wollte ich die Rechte auf die freigegebenen Verzeichnisse mit Hilfe von ACL verfeinern bzw. erweitern.
Dabei habe ich im an das Tutorial von Tec-Channel gehalten.
Das Filesystem ist ext3 gemountet in der fstab mit
/dev/md0 /srv ext3 data=journal,acl,user_xattr,usrquota,grpquota,defaults 1 2

Unter Windows erhalte ich auch das bekannte Fenster für Sicherheit, jedoch wenn ich als Domänenadmin oder als Besitzer eines Ordners Änderungen mache, werden diese nicht übernommen bzw. es kommt gleich eine Fehlermeldung. Die Linuxrechte aller Freigaben sind vorläufig auf 777 gestellt.

Würde mich über Hilfe freuen.
Danke!
 
ThomasF

ThomasF

Hacker
Welche Rechte wolltest Du denn setzen ?

Erweiteret NTFS Rechte werden nicht alle unterstützt ...

Haupsächlich kannst Du mit ACLs mehr User und Gruppen als die User, Group und Others ohne ACL eintragen.

So long

ThomasF
 
OP
C

cmsandi

Member
Ein Beispiel:

Eigentümer ist andreas der Gruppe buchhaltung
er hat schreibzugriff (als unter Windows als Vollzugriff angezeigt)
weiterhin hat der Dom-admin zugriff.

es soll ein weiterer Benutzer zugriff bekommen, der nicht der gruppe buchhaltung angehört. Dies soll aber möglichst nur durch den Admin erfolgen können. Aber weder durch den Admin noch durch den Besitzer ist dies möglich.

Dürfen Benutzer eigentlich so etwas überhaupt?
 
ThomasF

ThomasF

Hacker
Nun im "Normalfall" darf der Besitzer die Rechte an seiner, Datei frei vergeben.
Auch unter Linux ...

Hast Du schon mal versucht unter Linux die ACLs zu setzten ?

http://www.icer.ch/support/docs/linux/acl.phtml

Habe leider nicht die Möglichkeit das hier mit Samba zu testen , müßte das morgen mal versuchen.

Behalte doch testweise die Standardeinstellungen in der /etc/fstab bei.
Ich weiß das das bei uns auf der Arbeit für Samba ausreicht: z.B

/dev/hda7 /tmp ext3 acl,user_xattr 1 2

So long

ThomasF
 
OP
C

cmsandi

Member
Nur wenn ein Benutzer das darf, dann kann er den Ordner ja auch nur für sich selbst einstellen, also die Gruppe sozusagen ausschließen vom lesen und schreiben.

Das mit der Einstellung werde ich nochmals testen. Ansonsten dann morgen weiter.

Gruß und besten Dank
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben