• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

zwei ntgroups auf eine Unix-Group mappen?

I

invader

Newbie
Hallo

Ist es möglich, dass ich zwei ntgroups zu einer unixgroup mappe?
Ich habe einen Samba-PDC aufgesetzt, und nun möchte ich, dass 1 User Adminrechte hat und 3 Userrechte haben. Die drei Benutzer dürfen aber nicht auf die gleichen Ordner zugriff haben. Wie löse ich dies am elegantesten? Einen LDAP server zu installieren, währe für insgesamt 4 User übertrieben. Mit Samba ist dies auch möglich.

Gruss
 
A

Anonymous

Gast
invader schrieb:
Die drei Benutzer dürfen aber nicht auf die gleichen Ordner zugriff haben.
Zum Vergrößern anklicken....

Das hat mit LDAP und Mapping nichts zu tun. Du vergibst einfach die Rechte auf Dateisystemebene, oder wenn du es filigraner brauchst, per ACL.

Du solltest dich mal mit den Befehlen, "chown", "chmod", und vielleicht noch "chgroup" vertraut machen. Hat aber erstmal nichts mit Samba zu tun.
 
OP
I

invader

Newbie
Wie kann ich verschieden User in verschiedenen Gruppen verschiedene Ordner frei geben?
Ich habe zum Beispiel folgende Struktur:

Datei
|
|------subDIR1
| |
| |------------subsubDIR1
| |------------subsubDIR2
|
|------subDIR2



subsubDIR2 darf nur für den User x in Gruppe y sichtbar sein.
subsubDIR1 darf nur für den User u in gruppe v sichtbar sein.

Wie löse ich dies am besten mit Samba? Gibt's eine Möglichkeit?
 
S

stka

Guru
Nutze setfacl und getfacl und in der smb.conf den Parameter "hide unreadable = yes" auf deiner Freigaben
 
OP
I

invader

Newbie
Nun ist es so, dass ich ca. 100 subdirs habe und 30 subsubDirs.
Muss man nun alle manuell bearbeiten oder gibt es ein nützliches übersichtliches Tool?
 
R

rolle

Guru
Du solltest über Deine Datenstruktur nachdenken. 100 subdirs sind zu viel. Versuche doch mal, sinnvolle Gruppen zu bilden und diese jeweils in neuen Verzeichnissen zusammenzufassen. Ansonsten gibt es keine feinere Steuerung als über ACLs.
 
OP
I

invader

Newbie
in einer Firma sind 100 subdirs nicht gerade viel, wenn viele Projekte am aktiv sind.

Danke trotzdem für die Antworten
 
A

Anonymous

Gast
Da muss man aber dann auch mal eingestehen, das ein "nackter" Samba-Server unter diesen Umständen nicht die erste Wahl ist. Entweder geht man den mühsammeren Weg und bildet die Firmenstrultur auf einem LDAP-Server ab, oder setzt z.B. SLES ein, oder investiert in eine W2K3-Server Lizenz, und setzt Actice Directory ein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben