Hallo zusammen,

habe im Moment en Problem, an dem ich mir die Zähne ausbeisse:
Versuche einen Samba mit ACL Support zu konfigurieren.
ACL Support is meines Wissens nach im kernel von Suse 9.1 kompiliert, als Dateisystem habe ich ext3 mit ACL support. Mit setfacl etc. kann ich auf acls zugreifen und sie auch ändern, was für mich heißt dass es von der Seite keine Probleme geben sollte.
Wenn ich mich unter Windows aber mit einem Netzlaufwerk verbinde und die Sicherheitseinstellungen ändere werden diese aber nicht übernommen.
Samba 3 ist bei Suse 9.1 meines Wissens nach ja auch mit ACL Unterstützung kompiliert, oder?
An was kann das liegen, dass ich die ACLs von windows-seite aus nicht ändern kann ?

Hallo,

ich habe die gleiche Konfiguration testweise am laufen. Bei mir Funktionieren die ACL's auch, wenn sie über Windows (w2k) gesetzt werden. Mit getfacl kann ich die unter Win gesetzten ACL's dann auslesen.
Ist deine Partition in der fstab auch mit acl eingetragen?
Was wirft der mount-Befehl aus?

An was kann das liegen, dass ich die ACLs von windows-seite aus nicht ändern kann ?
Ähm, fehlen Dir evtl. die Rechte für dieses Vorhaben?

@iceface
Wäre natürlich auch eine Möglichkeit!

@netsniffer
Was steht in den Samba-Log's, wenn du von Win aus versuchst, die ACL's zu ändern? Versuch auch mal den Loglevel zu erhöhen (falls nichts aussagekräftiges drinsteht).

Also die acl sind in der fstab definitiv eingetragen.
Das mit den Berechtigungen ist ne gute Idee.

angenommen ich habe ein verzeichnis /data/test, wie müsste ich die Berechtigungen auf Unix Ebene und die Freigabe auf Samba Ebene einrichten, damit das mit den ACLs sicher klappt?

Danke für eure schnellen Antworten !!!

Die Freigabe könnte z. B. so aussehen:

[testshare]
path = /data/test
read only = no
browseable = yes


Die Berechtigungen sind natürlich abhängig von deinen Benutzern und Gruppen. Ich gehe jetzt einmal davon aus, dass es einen Benutzer USER1 gibt, der in der Gruppe users ist und auf das testshare zugreifen soll. Die Gruppe allerdings soll nur Leserechte bekommen.

chown -R USER1:users /data/test
chmod -R 750 /data/test

Nach dem eintragen des Shares in die smb.conf noch rcsmb reload.

Du brauchst auf jeden Fall entsprechende Rechte auf dem Linux Rechner, um die Rechte setzen zu können.
Es könnte vielleicht helfen in der smb.conf den Benutzer, der von Windows aus Rechte setzen darf, unter der Option "admin users" einzutragen. Der wird dann von Linux als root umgesetzt. Das geht dann auch so weit, dass vom Windows Admin angelegte Dateinen unter Linux als Eigentümer root stehen haben.

Gruß, Borner

hint: ein ähnliches problem hatte ich mal, als samba die SID nicht auf die entsprechenden UIDs abbilden konnte

greez

Hallo emba,

mit dem Tip kann ich leider nicht allzu viel anfangen... Kannst du das vielleicht ein bisschen näher ausführen? Vielleicht ne kurze Anleitung wie du das hinbekommen hast ? :D

Danke

der smbd muss die SIDs, die die user unter windows abbilden, in UIDs/GIDs abbilden, die dann die user (posix) unter gnu/linux darstellen

klappt dies nicht, kannst du ohne weiteres auch keine (extended) acls setzen

lies bitte die ausführliche samba doku dazu

ich habe dies durch einen hohen loglevel des smbd (<=5) herausgefunden (die fehlerquelle meine ich)

greez