[gelöst] Ordner Berechtigung vererben im samba (suse 10.3)

Hallo,

Ich habe folgendes problem was euch als eingefleischte Linux user sicherlich bekannt vorkommt ich habe nun manuell ein Ordner im Netzwerk freigegeben und habe dort nun berechtigungen verteilt nicht über die konsole sondern halt RM auf den ordner ----> eigenschaften ---> Berechtigung ..... nun funktioniert das alles optimal wunderbar nur sobald man einen neuen ordner erstellt kann der ersteller logischer weise alles dort amchen was er will jedoch der rest nicht der eigendlich wie vorher eingestellt dort auch zugriff haben müsste .

BSP:

Freigebener Ordner: /verwaltung
volle rechte habe ich eingestellt:
user1: Blau (username)
user2: Rot (username)

wenn nun in den Ordner verwaltung der user Blau einen ordner erstellt dann kann er mdamit un darin amchen was er will.

ich möchte nun aber das der user Rot auch volle rechte hat wie auf den über ordner verwaltung eben auch ....

Ich denke man nennt es VERERBUNG der rechte.
ohne diese vererbung müsste ich nun für jeden ordner den die user erstellen jedesmal die berechtigung neu verteilen was natürlich bei vllt 100 usern bischen nervig wäre XD

nun habt ihr eine idee wie ich es auf die einfachste art einstelle ? ich muss dazu sagen ich bin was linux angeht ein noob aber es gehört zu meiner ausbildung und ich möchte da gerne etwas vorgreifen.

also wenn jmd ne lösung hat dann bitte step by step wäre sehr wichtig für mich ! vielen dank

das kannst du in der smb.conf mit dem parameter create mode bzw create mask machen, in dem du dort den passenden oktalen wert einträgst.

Beispiel:


dann hat der eigentümer, die gruppe u. andere benutzer lese- und schreibrechte.

danke aber so geht es irgendwie nicht bei mir :/

ich bin nun soweit das ich gemerkt habe das ich wenn ich die brechtigung für einen ordner einstelle das ich dann ja sagen kann standart benutzer und maske anlegen damit er das automatisch auch auf alle unter ordner übernimmt .... klappt auch wunderbar nur 1 problem

wenn ich nun eine solche standart berechtigung einrichte kann ich nur entweder EIGENTÜMER oder EIGENTÜMER-Gruppe hinzufügen welches dann volle rechte hat das andere wird dann beim hinzufügen danach schon garnicht mehr angezeigt wenn ich dann auf ok gehe und wieder reinkucke ist dann das 2. was ich nicht hinzufügen konnte nachdem ich 1. der beiden schon ausgewählt und hinzugefügt habe, von alleine drinne und hat garkeine rechte aber das soll ja nicht so sein :/ denn sowohl eigentümer als auch die eigentümer gruppe sollen volle rechte auf den ordner dann haben ....

mit dem "sonstig" verhält es sich genauso wie bei den bsp oben auch dies kann anchdem 1 hinzugefügt wurde nichtmehr ausgewählt werden und wird am ende von alleine hinzugefügt ohne jegliche rechte :/


weiss jmd wie man 2 auswählen kann oder wo es als cfg datei steht und man manuel ändern kann? konsole habe ich leider 0 plan^^


danke im vorraus

poste mal den entsprechenden abschnitt aus der smb.conf so weiss ja kein mensch was gemeint ist.

Ich rate bei solchen Fällen immer zur Verwendung von ACLs, mit denen man die wenig variablen Unixberechtigungen erweitern kann. Als Anleitung kann ich spontan aber nur 'man setfacl' und 'man getfacl' anbieten.
In der smb.conf könnte man das Problem wohl auch mit 'inherit acls' lösen.

ich denke das wollt ihr wissen aus der samba.cfg

[verwaltung]
inherit acls = Yes
path = /verwaltung
read only = no


[verwaltung] das ist der haupt ordner in denn befinden sich dann unter ordner die unterschiedliche rechte haben sollen , die ordner jedoch stehen nicht in der samba.cfg


mfg

Du musst, so wie rolle das gesagt hat, mit ACLs auf Dateisystemebene arbeiten.

Habe leider keine ahnung von setfacl usw. :/ gibts da ne gute seite wo man sich schlau lesen kann? wo es auch gut erklärt wird ?

mfg

in der Manpage "man setfacl" dort sind auch Beispiele drin.

Hey,

Ich habe diese Seite gefunden:

http://www.xwolf.de/artikel/acls.shtml

dort steht wie man acl verteilt das klappt wunderbar aber das vererben geht nicht so wie es auf der seite steht bei mir kommt ständig der fehler : setfacl: Ungültige Option -- s

ich nutze OpenSuse linux 10.3

weiss jmd wieso der den befehl nicht kennt ?

@stka
welche manpage gib mal link büdde

man pages sind die manual pages auf deinem system. wenn du die aufrufen willst gibst du in der konsole in deinem fall folgendes ein:


den parameter -s kennt setfacl laut man page nicht.

ich vermute mal das der parameter recursive die vererbung übernimmt, bin mir aber nicht sicher.

das vererben funktioniert immernoch nicht :/

habe es nun so eingegben um nen default einzurichten der dann jeden neuen ordner der angelegt wird betrifft

setfacl -m d:user::rw-,d:user:USERNAME:rw-,d:group::r-- /Verwaltung/Test

das macht er auch und nachdem ich vorher USERNAME die rechte vergeben habe das er bei /Verwaltung machen kann was er will , kann ich da nun ein ordner erschaffen dann kommt aber immer die meldung:

das ich auf den von mir erschaffenen ordner möglicher weise keine zugriffrechte habe und ob ich fortfahren will

das heisst ja für mich das er die default settings ja garnicht macht da ich danna uf den ordner ja keine vollen rechte habe mit USERNAME ob wohl es als erbinfo angeben ist .

wenn ich auf getfacl gehe steht da:

file: Verwaltung/Test
owner: root
group: root
user:: rwx
user:USERNAME:rwx
group::r-x
mask::rwx
other::r-x
default:user:rw-
default:user:USERNAME:rw-
default:group::r--
default:mask::rw-
defaultther::r-x


was ich nun möchte ist das USERNAME sein acl auf jeden neu erschaffenen ordner autom. übertragen wird und er machen kann was er will.

zeig mal deine ganze smb.conf.

Also, jetzt lösche mal alle ACLs, die Du da gebaut hast per 'sefacl -bR VERZEICHNIS'. Danach vergebe zum einen für die existenten Dateien Rechte per 'setfacl -R -m u:NUTZER:rwx VERZEICNIS' und dann für alle neuen per 'setfacl -b -d -m u:USER:rwx VERZEICHNIS'.
Ich vermute, Du kannst mit Deinen neu angelegten Verzeichnissen wenig anfangen, weil laut Ausgabe

default:user:USERNAME:rw-

Zum Vergrößern anklicken....

Du keine Ausführrechte darauf haben dürftest, welche meines Wissens aber zum Wechsel in ein Verzeichnis notwendig sind.

Ich habe dank eurer Hilfe und nach langen probieren es endlich per acl so wie ich haben möchte

vielen dank

nurnoch eine Frage ich habe ja zb. Im Ordner /verwaltung einen ordner vorm acl vergeben gehabt der heisst "test" (/verwaltung/test)

nun hat zwar der ordner /verwaltung die angegeben vererbrechte und normalen rechte aber der bisher sich drinne befindende Ordner "test" nicht wenn ich nun also sagen wir mal 100 solche "test" ordner habe kann ich ja nun schlecht alle einzeln die acl neu geben mit den vererbungen oder xD?

macht man das mit dem befehlt -R oder wie?
möchte das alle unterordner die schon verhanden sind also die selben acls besitzen wie heisst da der befehl für ? danach ahbe ich es geschaft^^ hihi^^

Ja, dafür ist die Option -R zuständig:

-R, --recursive
Apply operations to all files and directories recursively.

Zum Vergrößern anklicken....

Und ich habe eben einen Fehler in meinem vorherigen Post gefunden, Es muß nicht heißen 'setfacl -b -d -m u:USER:rwx VERZEICHNIS', sondern 'setfacl -d-R -m u:USER:rwx VERZEICHNIS', sorry.

Ok nun passt alles vielen dank euch allen

ich wünsche euch ein Frohes Ostern

dir auch schöne ostern. markiere den thread noch als gelöst. das machst du in dem du deinen ersten beitrag editierst und im titel ein [gelöst] vorsetzt.