• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba und ACL

jumanji

jumanji

Member
Hi Zusammen,

ich habe hier folgendes Problem, was ich irgendwie nicht zu lösen vermag.
Habe Suse 10.0 im Einsatz. Benutzer werden über LDAP von einem anderen Server geholt. Sonst funktioniert alles, nrumit der Berechtigung happert es etwas. Gehe ich über XP auf Netzwerkumgebung und wähle ein Verzeichnis, wo der User eigentlich keine Berechtigung zu hat, kann er in das Verzeichnis rein und alles machen (Ordneranlegen etc.). Gehe ich mit diesem Benutzer (gehört auch nicht zur Gruppe EDV) über das Verzeichnis Groups in das betreffende Verzeichnis, kann dieser wie gewollt nicht in das Verzeichnis rein. ACL sind in dem Verzeichnis entsprechend gesetzt:

Hier die acls vom Verzeichnis:

# file: edv
# owner: root
# group: root
user::rwx
user:sicherung:rwx
group::r-x
group:users:---
group:edv:rwx
mask::rwx
other::---




Hier mal ein Auszug aus der smb.conf, mit dem Verzeichnis um das es geht:

[global]

printcap cache time = 750
cups options = raw
netbios name = Dateiserver2
server string = Dateiserver2
printing = cups
password server = 192.168.100.10
wins server = 192.168.100.10
workgroup = arcogmbh
os level = 20
map to guest = Bad User
printcap name = cups
security = server
preferred master = no

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[EDV]
comment = EDV
path = /home/groups/edv
force group = edv
force directory mode = 770
force create mode = 770
browseable = yes
writeable = yes
guest ok = no
inherit acls = yes

Hat evtl. jemand eine Idee?
 
R

rolle

Guru
force group = edv
force directory mode = 770
force create mode = 770
Zum Vergrößern anklicken....
Streiche das alles ersatzlos. Ich vermute, die erste der drei Zeilen löst Dein Problem aus. Die beiden anderen benötigst Du nicht. Setze einfach per setfacl default ACLs auf das Verzeichnis (rekursiv) und gut ist.
Bei Sambaservern ist es sinnvoll, die Rechtevergabe entweder auf Linux- oder auf Sambaebene zu machen, eine Mischung verwirrt auf Dauer nur und führt zu Problemen.
 
OP
jumanji

jumanji

Member
rolle schrieb:
force group = edv
force directory mode = 770
force create mode = 770
Zum Vergrößern anklicken....
Streiche das alles ersatzlos. Ich vermute, die erste der drei Zeilen löst Dein Problem aus. Die beiden anderen benötigst Du nicht. Setze einfach per setfacl default ACLs auf das Verzeichnis (rekursiv) und gut ist.
Bei Sambaservern ist es sinnvoll, die Rechtevergabe entweder auf Linux- oder auf Sambaebene zu machen, eine Mischung verwirrt auf Dauer nur und führt zu Problemen.
Zum Vergrößern anklicken....

Hallo Rolle,

danke für die Antwort. Auf dem alten Server lief das somit den Einstellungen. Ich wollte mit den Einstellungen erreichen, wenn mehrere user eine Gruppe gehören, soll die Datei als Datei für die Gruppe gespeichter werden. Ich teste das mal trotzdem kurz aus.
 
OP
jumanji

jumanji

Member
Stimmt ohne die geht das, warum ging das auf den anderen server Gibts da noch eine andere Lösung, wenn ich möchte, das erstellte Dateien und Verzeichnisse eine Gruppe zugeordnet werden soll?
_________________
Gruß,

jumanji

Visit my Projekt:
www.our-page.de
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben