robert_S
06.09.04, 08:50
Hallo,
ich bin dabei einen Linux FileServer aufzusetzen (mit SuSE 9.0 Pro und Samba)
Die Anmeldung am Server funktioniert, auch die Freigaben werden als Netzlaufwerk eingebunden.
Nehmen wir mal folgende Situation an:
Es gibt drei Benutzergruppen unter Linux:
master, users und miniuser
sowie folgende Verzeichnisstruktur eines Shares:
Verzeichnis1
+Unterverzeichnis1
+Unterverzeichnis2
Verzeichnis2
Jetzt bin ich am Überlegen, wie man am Besten folgendes hinbekommt:
1.)
Wenn sich jemand der Gruppe master einloggt, soll er in allen Verzeichnissen volle Lese- und Schreibrechte erhalten.
Nutzer der Gruppe users sollen nur im Unterverzeichnis1 Schreibzugriff haben und miniuser haben generell nur Lesezugriff.
Bei der Definition in der smb.conf kann ich ja nur für die gesamte Freigabe die Rechte festlegen (Bsp. 770).
Dann müsste ich per Hand dem Unterverzeichnis1 die Gruppe users zuweisen.
Erstellt einer aus "users" dort ein Verzeichnis kann dann aber mit dem "master" nicht zugreifen, da er weder Eigentümer noch Gruppenangehöriger ist.
Muss ich da zwingend LDAP nehmen um das Problem zu lösen, oder gibt es da auch etwas Einsteigerfreundlicheres bzw. kann man es auch nur mit Samba lösen?
2.)
Mittels logonscript kann man ja für die jeweiligen Nutzer oder Gruppen spezielle Scripte ausführen.
Ist es damit auch irgendwie möglich, dass Nutzer der Gruppen master und users den kompletten Share sehen, die Gruppe miniusers aber aus dem Share das Verzeichnis2 nicht angezeigt bekommt?
ich bin dabei einen Linux FileServer aufzusetzen (mit SuSE 9.0 Pro und Samba)
Die Anmeldung am Server funktioniert, auch die Freigaben werden als Netzlaufwerk eingebunden.
Nehmen wir mal folgende Situation an:
Es gibt drei Benutzergruppen unter Linux:
master, users und miniuser
sowie folgende Verzeichnisstruktur eines Shares:
Verzeichnis1
+Unterverzeichnis1
+Unterverzeichnis2
Verzeichnis2
Jetzt bin ich am Überlegen, wie man am Besten folgendes hinbekommt:
1.)
Wenn sich jemand der Gruppe master einloggt, soll er in allen Verzeichnissen volle Lese- und Schreibrechte erhalten.
Nutzer der Gruppe users sollen nur im Unterverzeichnis1 Schreibzugriff haben und miniuser haben generell nur Lesezugriff.
Bei der Definition in der smb.conf kann ich ja nur für die gesamte Freigabe die Rechte festlegen (Bsp. 770).
Dann müsste ich per Hand dem Unterverzeichnis1 die Gruppe users zuweisen.
Erstellt einer aus "users" dort ein Verzeichnis kann dann aber mit dem "master" nicht zugreifen, da er weder Eigentümer noch Gruppenangehöriger ist.
Muss ich da zwingend LDAP nehmen um das Problem zu lösen, oder gibt es da auch etwas Einsteigerfreundlicheres bzw. kann man es auch nur mit Samba lösen?
2.)
Mittels logonscript kann man ja für die jeweiligen Nutzer oder Gruppen spezielle Scripte ausführen.
Ist es damit auch irgendwie möglich, dass Nutzer der Gruppen master und users den kompletten Share sehen, die Gruppe miniusers aber aus dem Share das Verzeichnis2 nicht angezeigt bekommt?