Rechtevergabe Linux/Samba

Hallo

ich habe ein Problem bei der Rechtevergabe.
Es gibt ein Linux Server und Win Clients. Verbunden über Samba
Es gibt ein Verz. Vorlage Rechte: 0775 Besitzer Admin Gruppe Admin
In der smb.conf ist ebenfalls bei create mask 0750. Hieraus sollen
sich Mitglieder der gruppe Clients eine Datei in ihr Home Dir kopieren.
Das klappt auch soweit. Die datei wird in dem jeweiligen Home Verz. bearbeitet
und in dem Verz. Ablage hineinkopiert.
Dieser Verz. hat die Rechte 2777 Besitzer Admin Gruppe Admin
in smb.conf ist als createmask 1770 eingegeben.
Die Clients sollen die Datei in das Verz. ablegen dürfen ohne
eine andere zu öffnen oder zu löschen.
Ausserdem soll der Admin vollzugriff auf alle Dateien haben

Was habe ich falsch gemacht ?
danke

Deine smb.conf wäre vielleicht nicht schlecht!

danke für die aufschlussreiche Antwort

Also ich hab ja schon viel gesehen, aber ... :roll:

anstatt kluger sprüche wäre eine erklärung oder hinweise sicherlich sinnvoller

Erkär doch mal was an der der Konstruktion an welcher Stelle nicht klappt. Außerdem wär es wirklich gut den Teil Deiner smb.conf zu sehen und auch ein ls -la auf den betrffenden Verzeichnissen wäre sinnig. Damit Dir (vielleicht) geholfen werden kann, mußt Du Dein Problem schon ein bißchen verständlicher/transparenter machen.

danke für die Antwort, jetzt weiß ich wo das Problem lag.
Also nochmal kurz:
Es gibt ein Verz. Vorlage hier haben User der Gruppe Schule die Rechte r_x. Sie sollen sich eine Datei in ihr Home Verz. kopieren. Düfen diese aber in dem Vorlagen Dir. nicht löschen oder verändern.
Das klappt auch soweit.
Desweiteren gibt es ein Verz. Abgabe. Hier sollen die User der Gr. Schule die in ihrem Home Verz. bearbeitete Datei wieder hineinkopieren. Jetzt soll aber nur der Besitzer der Datei zugriff darauf haben, er soll also die Dateien von anderen Usern zwar sehen aber nicht öffnen, verändern oder löschen.

Dies soll aber die User der Gruppe Lehrer ermöglicht werden.
Zum jetztigen Zeitpunkt klappt alles bis auf das das die User der Gruppe Schüler andere Dateien im Verz. Abgabe löschen können. Dies soll aber verhindert werden.

Ich hoffe mein Problem ist nun deutlicher geworden

Hier der Teil der smb.conf

[Vorlagen]
comment = Vorlagenverzeichniss
path = /home/Vorlagen
browsable = yes
read only = no
create mask = 0775
directory mask = 0775


[Abgaben]
comment = Datenverzeichniss
path = /home/Abgaben
browsable = yes
read only = no
create mask = 1770
directory mask = 0775


Die Verz. haben folg. Konf.
Vorlagen: 775 Besitzer: Lehrer1 Gruppe: Lehrer
Abgaben 2777 Besitzer Lehrer1 Gruppe: Lehrer

Wäre über Hilfe dankbar

Versuch doch mal zusätzlich das Sticky-Bit für das Verzeichnis Abgaben zu setzen. Dies verhindert, dass Dateien gelöscht oder umbenannt werden, es sei denn man ist Besitzer der Datei oder Superuser. Also

Abgaben 3777 Besitzer Lehrer1 Gruppe:Lehrer

Wenn dann die Lehrer "nicht mehr dürfen" würde ich in

[Abgaben]
admin users = @Lehrer

setzen.

Im Samba Howto Kapitel 13 findest Du eine umfassende Behandlung des Themas Verzeichnis und Dateirechte
http://gertranssmb3.berlios.de/Samba-HOWTO-Sammlung.pdf