ich habe einen samba server aufgesetzt.
nun habe ich das problem, dass alle user eine vom root erstellte datei mit den rechten 700 einfach löschen können. sogar der guest account.
wenn ich jedoch z.b. mit dem guest account eine neue datei erstelle, hat die neuerstellte datei den korrekten owner. sie gehört nicht irgenwie dem user root.

ist kaum zu glauben, zeig mir mal den erstellten Verzeichnis mit ls -l und auch den Verzeichnis den der SMB User erstellt hat...

Ich muss mich meinem Vorredner anschliessen. So etwas ist eigentlich nicht moeglich, irgendwo hast Du einen Denk- und/oder Konfigurationsfehler. Neben dem Directory-Listing auf Linux-Ebene (nicht Samba!), welches das "700-root-file" enthaelt, waere auch Deine smb.conf (ohne Kommentarzeilen) hilfreich sowie die Rechte der freigegeben Directories.

Gruss Pit.

test2.txt ist die datei, die der samba guest account neu erstellt hat.
genau mit diesem user ist es aber auch möglich einfach die datei test zu löschen.



total 0
drwxrwxrwx 2 root root 33 2005-02-09 18:36 .
drwxrwxrwx 6 root root 148 2005-02-09 18:25 ..
-rwx------ 1 root root 0 2005-02-09 18:36 test
-rwxrw-rw- 1 nobody nogroup 0 2005-02-09 18:30 test2.txt


hier noch meine smb.conf:


[global]
workgroup = workgroup
server string = SAMBA-Server
netbios name = Server
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam guest
obey pam restrictions = yes
guest account = nobody
invalid users = root
map to guest = Bad User
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n

printing = bsd
printcap name = /etc/printcap

printer admin = testuser
show add printer wizard = yes

preserve case = yes
short preserve case = yes

interfaces = 192.168.1.1 lo
bind interfaces only = yes
hosts allow = 192.168.1. 127.
socket options = TCP_NODELAY

domain master = yes
prefered master = yes
local master = yes
os level = 65

dos charset = CP1250
unix charset = ISO8859-15
display charset = ISO8859-15

[NET]
admin users = testuser
comment = NET Directories
browseable = yes
guest ok = yes
writable = yes
create mask = 0777
directory mask = 0777
path = /data/net

[LaserJet_4L]
comment = HP LaserJet 4L
browseable = yes
path = /var/spool/samba/LaserJet_4L
printable = yes
create mode = 0777
guest ok = yes
writable = no

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = no
read only = yes
guest ok = yes
write list = testuser

test2.txt ist die datei, die der samba guest account neu erstellt hat.
genau mit diesem user ist es aber auch möglich einfach die datei test zu löschen.

[CODE]
total 0
drwxrwxrwx 2 root root 33 2005-02-09 18:36 .


Alle User haben auf das Verzeichnis Schreibrechte und dürfen damit auch alle Dateien darin löschen, egal wie die Rechte auf die Datei gesetzt sind.

Ändere die Rechte des Verzeichnisses, dann ist das Problem behoben.

Gruß
Terran

Alle User haben auf das Verzeichnis Schreibrechte und dürfen damit auch alle Dateien darin löschen, egal wie die Rechte auf die Datei gesetzt sind.

Ändere die Rechte des Verzeichnisses, dann ist das Problem behoben.

Gruß
Terran

jep da gibts ein bit das hilft, ist übrigends auch auf das /tmp gesetzt.
Dadurch kann man nur eigene Dateien löschen, aber erstellen geht.



chmod +t VERZEICHNIS