• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Rechte Problem durch Zugriff von Windows

D

darthi

Newbie
Hi Leute,

ich habe folgendes Problem:
Wir haben einen öffentlichen Ordner auf unseren Server laufen. Auf diesen greifen User über den Server in einer Terminal Sitzung und Benutzer über ihren Windowsrechner über eine Sambafreigabe zu.
Nun habe ich das Problem, dass sobald eine Datei über die Sambafreigabe geändert wurde, Samba die Rechne auf "nobody" ändert. Ist dies geschehen, habe ich über die Benutzeraccounts unter Linux keinen Schreibzugriff mehr auf diese Dateien.
Wie kann ich einstellen, dass entweder Samba, diese Rechte für diese Dateien nicht ändern bzw. die Rechte so setzt, dass wieder jeder Zugriff darauf hat.

Danke
 
R

rolle

Guru
Verwende ACLs, insbesondere default ACLs. Siehe dazu man setfacl und man getfacl. Dazu könnte dann noch die Option preserve acls in der smb.conf helfen.
 
OP
D

darthi

Newbie
Kannst du mir das mit den ACLs etwas genauer erklären? Durch das Handbuch werde ich nicht wirklich schlau. Ich habe bis ich dein Posting gelesen habe, noch nie etwas von den erweiterten Benutzerrechten gehört.
 
R

rolle

Guru
Mit ACLs kann man mehr als einen Nutzer und mehr als eine Gruppe zuweisen. Beispiel: Eine Datei hat folgende Rechte

nutzer: rwx
gruppe: r-x
others: ---

Nun kann man einen weiteren Nutzer, Nutzer2, dazufügen per (aus dem Kopf, steht gut in der manpage) 'setfacl -m u:Nuetzer2:rwx Datei'. Nun hat auch dieser Vollzugriff. Genauso geht es auch mit Gruppen und others, wobei es bei others selten Sinn macht. Die jetzt existenten Berechtigungen kann man sich per 'getfacl Datei' ansehen. Man kann mit dem Schalter -d auch einem Verzeichnis einen Default geben, der dann automatisch auf alle darin neu erstellten Dateien übertragen wird. Rekursiv geht das ganze per -R. Zu beachten ist dabei, daß per ACL neu hinzugefügte Berechtigungen nicht über die Grundberechtigungen hinausgehen, man also in dem Beispiel nicht einer Gruppe 2 per ACL Schreibrechte geben kann. Wohl kann man aber weniger Rechte vergeben, also Nutzer3 z.B. nur r-x.

Wenn man sich seine Datenstruktur und die seiner Nutzer gegenüberstellt, findet man sicher eine Möglichkeit, die Nutzer per, am besten Default-, ACLs abzubilden. Das ist dann nach dem Motto 'set it and forget it'. Natürlich muß die Option 'acl' für die entsprechende Partition in der fstab gesetzt sein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben