• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

ACL Rechte

S

stka

Guru
Hallo an alle,
ich habe das folgende Problem mit einem Verzeichnis mit ACL's, hier mal die Ausgabe von getfac
# file: plan
# owner: root
# group: BetriebLtg
user::rwx
group::rwx
group:BetriebLtg:rwx
group:Verw:r-x
group:Labor1:r-x
group:prodLtg:rwx
group:Technik:r-x
mask::rwx
other::---
Zum Vergrößern anklicken....
Jetzt zu dem Problem. Ein Benutzer der Mitglied der Gruppe ProdLtg ist kann im Verzeichnis plan alles machen. Ein Benutzer der in den Gruppen Verw UND ProdLtg ist kann Dateien erzeugen und löschen aber nicht umbenennen. Auf der Linux-Seite klappt alles, das Problem tritt nur auf den Windows-clients auf
Die Einträge in der smb.conf sehen so aus
[frei]
comment = Daten in Olsberg
path = /frei
admin users = @Domain-admins, root
read only = No
force create mode = 0770
security mask = 0777
force security mode = 0200
force directory mode = 02770
directory security mask = 0777
inherit permissions = Yes
inherit acls = Yes
browseable = No
dos filemode = Yes
Zum Vergrößern anklicken....
Wie gesagt gebe ich der Gruppe Verw alle Rechte können Dateien wieder von den Benutzer die Mitglied der Gruppe Verw und ProdLtg sind Dateien umbenennen.
Ach ja auf dem Server läuft ein samba 3.0.13
Wo liegt das Problem, irgendwie komme ich damit im Moment nicht weiter :-(
 
C

cmsandi

Member
Hallo

So weit ich weiß, werden die ACL Rechte der Reihe nach abgearbeitet.
D. h. erst kommen alle Benutzer, dann die Gruppen. Sobald ein übereinstimmender Eintrag gefunden wird, hört die Überprüfung auf. Bei Dir ist zuerst die Gruppe Verw definiert mit r-x. Damit wird dir Prüfung abgebrochen, denn er hat ja die Grupe gefunden.
Es sollten also immer die Gruppen zuerst definiert werden, die die vollen Rechte haben.

Gruß
cmsandi
 
OP
S

stka

Guru
Das Problem tritt nur auf Win Clients auf, bei dem Zugriff von einem Linux Client aus klappt alles. Die Reihenfolge kann man auch nicht ändern :roll:
 
R

rolle

Guru
Schmeiße mal alles raus, was in der Freigabe mit mode zu tun hat und setze in Linux auf die Freigabe die ACLs auch als default. Damit klappt bei mir alles.
 
OP
S

stka

Guru
@rolle Die mode Einstellungen brauche ich aber, da die Verzeichnisse und die Dateien diese Voreinstellungen benötigen.
Das Ding ist ja das, alles hat fast zwei Jahre funktioniert und mit einem mal nicht mehr :shock: keine Änderung am samba, kein onlineupdate :evil:
 
OP
S

stka

Guru
Also das Problem muss ein Benutzerkonto sein. Wenn ich den entsprechenden Benutzer aus der Gruppe nehme klappt es wieder. Packe ich den Benutzer in eine andere Gruppe tritt der gleiche Effekt auf :shock: . Werde den Benutzer wohl löschen und neu anlegen, aber was da passiert ist weiß ich auch nicht
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben