Benutzerrechte der MSOffice-Doks auf einer Sambafreigabe...

...ändern sich beim erneuten Abspeichern z.B. einer Excel-Tabelle.

Hallo, ich habe einen Samba PDC gebastelt, welcher versch. Shares für versch.
Benutzergruppen besitzt. Die Benutzer haben alle 'users' als primäre Gruppe und eine
weitere, über die ich auf der Ebene der Unix-Verzeichnissrechte Zugang auf die Freigaben erlaube.
Zusätzlich zu dem Standart 3 Zeiler habe ich noch
create mask=0770
directory mask = 0770
force users @users
konfiguriert. So nun kann man z.B mit Excel eine Tabelle erstellen und auf dem Share ablegen.
Die Rechte der Datei 770, Besitzer ist der Ersteller mit users in der Gruppe. OK.
Macht der Besitzer die Datei erneut auf, ändert was und speichert sie wieder ab, dann
ändern sich die Unixrechte. Zum einen geht mal beim Besitzer oder der Gruppe das x
flöten und taucht beim nächsten Mal wieder auf und manchmal verliert er das w beim
Besitzer, was zur Folge hat, das der Beitzer auf seine eigene Datei
nur noch schreibgeschützt zugreifen kann.
Hab mal das force users rausgeschmissen (weil es eigentlich unnötig ist), seitdem
hatte ich das Problem mit dem w beim Testen nicht mehr, die Geschichte mit dem x
passiert aber immernoch.
Warum ??
(ACL benutze ich nicht.)
OS: SuSE 9.3 Samba: Samba3, in der Version die vom OS mitgeliefert wurde + akt. YOU-Update

(ACL benutze ich nicht.)

Zum Vergrößern anklicken....

Schade, damit wäre das Problem lösbar.

oki, dann bastl ich das halt doch rein. ....
Aber woher kommt das ?

Vergiss create/directory mask. (Du suchst wohl 'create mode'). Siehe http://pastebin.ca/331011 Und verwende bloß nicht 7 auf nicht-Verzeichnisse.

Hab ich heute früh schon gemacht und getestet und schaut bis jetzt nicht schlecht aus.
Wollte mal sehen wie das sich jetzt bewert, bevor ich mit posix-acls spiele.

Merci

ACLs braucht man eigentlich nicht. Nur wenn man Dateien für eine Reihe von Usern freigeben will, oder neu-erstellte automatisch freigeben will. Deiner Erstbeschreibung zufolge (der Gruppe +rwx geben) würde wohl
genügen. Das gilt dann entweder global oder per-share.

Hier zum Schluss noch ein Ergebnis.
Also...
1. Die Direktiven force .... mode haben in so fern geholfen, dass jetzt die Rechte
auf den Linux Seite durchgedrückt werden. Die Geschichte, dass mal ein x bei Gruppe
oder Besitzer auftaucht und wieder verschwindet hat sich damit erledigt.

2. Das mit den Schreibrechten war aber hausgemacht.
Ich hatte damals 2 Verrechtungsstrategien als ich den Server gemacht habe.
Die Ursprüngliche hatte so ausgesehen, dass der Benutzer als Hauptgruppe
seine Abteilung bekommt und die Dateien 770 Rechte. Others hatte also keine
Rechte. Users waren nach wie vor auf die Domain Users gemappt.
(In den Windowsrechten sah das dann so aus, dass die Dateien auf Besitzer und
Besitzergruppe Vollberechtigung bekommen haben und alle anderen,
inkl. Domain Users, keine. Hab ich aber damals nicht bemerkt.)
Da die Strategie aber schon beim testen nicht aufging, habe ich die o.g. Variante gemacht
und leider leider einen User vergessen umzustellen.
Nun hat der eine Zeit lang Windows-Dokumente mit den falschen Windowsrechten
erzeugt, die mir jetzt um die Ohren geflogen sind.
Die Benutzer waren also inzwischen alle in der Hauptgruppe Users und die Linuxrechte
der Dateien hatte ich auf der Linuxseite mit den Rechten <Besitzer>:users 770 gesetzt.
Wenn jetzt jemand auf eine alte Datei mir den falschen Windowsrechten, sprich keine Rechte auf
Domain users und vollzugriff auf users zugreift, meckert Office dies an und setzt die
Datei auf schreibgeschützt.
Korregiert man die Windowsberechtigung, setzt also die Domain users auf Vollzugriff,
analog zu den Linuxrechten, ist das Problem weg
Scheiß Fehler......