jumanji
Member
Hi Zusammen,
ich habe hier folgendes Problem, was ich irgendwie nicht zu lösen vermag.
Habe Suse 10.0 im Einsatz. Benutzer werden über LDAP von einem anderen Server geholt. Sonst funktioniert alles, nrumit der Berechtigung happert es etwas. Gehe ich über XP auf Netzwerkumgebung und wähle ein Verzeichnis, wo der User eigentlich keine Berechtigung zu hat, kann er in das Verzeichnis rein und alles machen (Ordneranlegen etc.). Gehe ich mit diesem Benutzer (gehört auch nicht zur Gruppe EDV) über das Verzeichnis Groups in das betreffende Verzeichnis, kann dieser wie gewollt nicht in das Verzeichnis rein. ACL sind in dem Verzeichnis entsprechend gesetzt:
Hier die acls vom Verzeichnis:
# file: edv
# owner: root
# group: root
user::rwx
user:sicherung:rwx
group::r-x
group:users:---
group:edv:rwx
mask::rwx
other::---
Hier mal ein Auszug aus der smb.conf, mit dem Verzeichnis um das es geht:
[global]
printcap cache time = 750
cups options = raw
netbios name = Dateiserver2
server string = Dateiserver2
printing = cups
password server = 192.168.100.10
wins server = 192.168.100.10
workgroup = arcogmbh
os level = 20
map to guest = Bad User
printcap name = cups
security = server
preferred master = no
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[EDV]
comment = EDV
path = /home/groups/edv
force group = edv
force directory mode = 770
force create mode = 770
browseable = yes
writeable = yes
guest ok = no
inherit acls = yes
Hat evtl. jemand eine Idee?
ich habe hier folgendes Problem, was ich irgendwie nicht zu lösen vermag.
Habe Suse 10.0 im Einsatz. Benutzer werden über LDAP von einem anderen Server geholt. Sonst funktioniert alles, nrumit der Berechtigung happert es etwas. Gehe ich über XP auf Netzwerkumgebung und wähle ein Verzeichnis, wo der User eigentlich keine Berechtigung zu hat, kann er in das Verzeichnis rein und alles machen (Ordneranlegen etc.). Gehe ich mit diesem Benutzer (gehört auch nicht zur Gruppe EDV) über das Verzeichnis Groups in das betreffende Verzeichnis, kann dieser wie gewollt nicht in das Verzeichnis rein. ACL sind in dem Verzeichnis entsprechend gesetzt:
Hier die acls vom Verzeichnis:
# file: edv
# owner: root
# group: root
user::rwx
user:sicherung:rwx
group::r-x
group:users:---
group:edv:rwx
mask::rwx
other::---
Hier mal ein Auszug aus der smb.conf, mit dem Verzeichnis um das es geht:
[global]
printcap cache time = 750
cups options = raw
netbios name = Dateiserver2
server string = Dateiserver2
printing = cups
password server = 192.168.100.10
wins server = 192.168.100.10
workgroup = arcogmbh
os level = 20
map to guest = Bad User
printcap name = cups
security = server
preferred master = no
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[EDV]
comment = EDV
path = /home/groups/edv
force group = edv
force directory mode = 770
force create mode = 770
browseable = yes
writeable = yes
guest ok = no
inherit acls = yes
Hat evtl. jemand eine Idee?