PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Freigabe unter Samba mit einer anderen Create-Mask



haegar
23.11.01, 11:18
Hi All,

habe ein kleines Netzwerk mit 12 Clients hier. Ein Samba (2.2.1a) läuft als Fileserver, die Clients haben die Freigaben als Netzlaufwerk eingebunden.
Im laufenden Betrieb stellte sich nun heraus, dass ein einziges Unterverzeichnis eine andere Einstellung benötigt (Die Option CreateMask soll eine andere sein). Ich mein erster Gedanke war, ein weiterer Share mit einer entsprechenden Anweisung und ein symbolischer Link auf diesen. Leider wird von Samba jedoch der erste zutreffende createmask-Filter angewendet.
Von der Hierarchie soll alles das gleiche bleiben. Hat jemand eine Idee, wie man das anstellen könnte??? Ist es vielleicht möglich einen Ordner mittels Pfad freizugeben so ala
[\pfad\extraordner]
Für Eure Hilfe erstmal vielen Dank im Voraus ;-)

haegar
30.11.01, 16:38
Hi Alle,

kann mir denn keiner weiterhelfen ? Stehe echt auf dem Schlauch :(

So long

Distributer
30.11.01, 17:00
ich weiss nich genau worauf du hinaus willst, aber du kannst unterverzeichnisse freigeben.
[toller ordner]
path=/blubb/bla
createmask = 750
wenn du meinst ein ordner wird freigegeben und unterverzeichnisse sollen nicht gesehen werden, nimm ihnen die rechte auf den ordner.

du kannst auch für jeden deiner 12 clients einen virtuellen server erstellen, dann is das windows-sicher ;)

geronet
30.11.01, 18:38
Ich vermute, dass du die Windows-User in je einen Unix-Account mapst und nicht alle in den gleichen.

Dann kannst du über die Unix-Benutzerverwaltung die Verzeichnis- und Dateirechte verwalten wie bekannt incl. Gruppenbildung etc.

Das ist die sicherste Möglichkeit.

z.B.
Verzeichnis oben/ drwxrwx--- root alle
Verzeichnis oben/unten drwxrwx--- root wenige

Dann dürfen alle Benutzer der Gruppe alle das Verzeichnis oben bearbeiten, aber nur die Benutzer, die auch noch der Gruppe wenige angehören das Verzeichnis unten.
Benutzer, die nicht der Gruppe wenige angehören, bekommen beim Zugriff auf das Verzeichnis unten ein "Zugriff verweigert"

quinte17
01.12.01, 13:43
[testordner]
comment = ist ein schöner ordner
path = /home/egal
browsable = yes
valid users = @users
invalid users = irgendwer
read only = yes
write list = adminnick
force create mode = 0777 # hiermit wird deine createmask erzwungen ;))

[home]
comment = dein home ordner
path = /home/%U
browsable = yes
read only = no
valid users = %U


vielleicht hilft dir dass ein wenig ;))

wenn du noch mehr fragen hast, dann poste sie ;))

CU

Distributer
01.12.01, 16:03
klar mann "create mode" ich dussel, abba is ja wochenende, da kann man mal *******e labern lol

haegar
04.12.01, 10:30
Hi Tuxe,

ich glaube ich habe mich nicht richtig ausgedrückt....

Wir haben hier eine Baufirma, die Projektbezogen ihre Dateien speichert auf dem Samba.
Es gibt z.B. den Ordner "Aktuelle Projekte" in dem es mehrere Unterverzeichnisse gibt (Schriftverkehr, Angebot, Kalkulation, etc...).
Auf jeden dieser Ordner kann jeder Anwender der Gruppe X lesend zugreifen, der Eigentümer kann auch schreibend darauf zugreifen. Nun gibt es in einem dieser Unterverzeichnisse einen Ordner, auf den alle Mitglieder der Gruppe zugreifen dürfen sollen (lesend und schreibend).
Dieser soll jedoch in der vorhandenen Ordnerhierarchie erhalten bleiben, also es soll weiterhin bei dem gemappten Netzlaufwerk der Ordner "Aktuelle Projekte" die Unterordner "Projekt A-Z" stehen, von denen z.B. "Projekt G" Narrenfreiheit gewähren soll (ohne dass dieser den "Kontext" in der Hierarchie verliert).
Er soll (zumindest als Freigabe) nicht separat vorkommen, sondern sich in die Hierarchie eingliedern (ich kann die Anwender nicht überfordern
;) )
Hoffe dass ich das jetzt verständlich rübergebracht habe...

Danke schon mal für die Hilfe...

quinte17
04.12.01, 14:04
HAllo! dass ist nicht ganz SAMBA-technisch lösbar... (zu umständlich)
einfach in der konsole die rechte folgend vergeben ;))
auf die alle ordner gilt:


chmod 750 * # oder ordnername

für diesen einen ordner gilt:



chmod 770 ordnername # für alle user ohne guest (read write excute)

### oder:
chmod 777 ordnername # für alle (read write excute)


dass sollte helfen ;))

CU

haegar
04.12.01, 15:52
@Quinte17:

per DirectoryCreateMask habe ich eingestellt: 770, dann wird per forcedirectorymode das Sticky-Bit gesetzt (damit die User die "fremden" Dateien nicht löschen können).
Die User sollen nämlich auch in fremde Verzeichnisse schreiben können, nur eben nicht die fremden Dateien löschen, deshalb dieser Umstand. Wenn ich dann für ein Verzeichnis 750 vergebe, können die anderen Benutzer der Gruppe in diesem Verzeichnis nicht schreiben.
Ich möchte also nur ein Unterverzeichnis mit einer anderen createmask bzw. mit einem anderen createmode (der ist für Verzeichnisse) behandeln. Das hauptsächliche Problem ist nicht die Rechtevergabe an sich sondern die Sonderbehandlung dieses einen Verzeichnisses.
Ich hoffe immer noch, dass dies irgendwie möglich ist. Wie gesagt: mit einem ln -s QUELLE ZIEL funktioniert es leider nicht (auch wenn dieser bestimmte Ordner nochmals (unsichtbar) freigegeben wurde.

Vielleicht kann mir noch jemand weiterhelfen....*hoff* ;)

Vielen Dank aber schon mal...

quinte17
05.12.01, 14:36
Original geschrieben von haegar

Ich möchte also nur ein Unterverzeichnis mit einer anderen createmask bzw. mit einem anderen createmode (der ist für Verzeichnisse) behandeln. Das hauptsächliche Problem ist nicht die Rechtevergabe an sich sondern die Sonderbehandlung dieses einen Verzeichnisses.
Ich hoffe immer noch, dass dies irgendwie möglich ist. Wie gesagt: mit einem ln -s QUELLE ZIEL funktioniert es leider nicht (auch wenn dieser bestimmte Ordner nochmals (unsichtbar) freigegeben wurde.


was willst du genau im klartext machen????

haegar
05.12.01, 23:51
Ich fang mal ganz von vorne an...

[data]
path=/srv/pub/
create mask = 640
force directory mask = 1770

die User sind alle einer Gruppe FIRMA zugeordnet.

In diesem Share sind nun die Unterordner enthalten, auch der Unterordner "Org".

Dieser soll aber, ohne aus dieser Verzeichnisstruktur, die auf diesem Share besteht, herausgenommen zu werden folgende abweichende Eigenschafte aufweisen:

force create mask = 660

Der Baum sieht dann auf dem Netzlaufwerk wie folgt aus:

z:\
\A
\B
\C.......
\D
\D\Allgemein
\D\Allgemein\A
\D\Allgemein\B....
\D\Allgemein\Org <-- Dieser soll jetzt die andere create mask bekommen !!

Da es sich hier um ca. 30 Ordner handelt, die ich ansonsten via Share einzeln freigeben müsste, suche ich einen einfacheren Weg.

Dabei soll aber die vorhandene Struktur erhalten bleiben, so dass ein separater browseable share für diesen Ordner ausscheidet.

Ich hatte bereits versucht, einen separaten Share für diesen Zweck anzulegen, diesen als nicht-browseable, und dann mittels symbolischem Link in die vorhandene Struktur einzufügen, was allerdings nicht funktioniert hat, da die Eigenschaften für den Share "Data" direkt übernommen wurden die defnierten für diesen Share nicht zum tragen kamen.

Manchmal bin ich ein bisschen umständlich beim Erklären, hoffe, dass es jetzt klar geworden ist um was es geht...die sog. "Extrawurst" für unsere User in der Firma ;)

Danke nochmal quinte, dass Du so viel Geduld/Zeit aufwendest um meine schlechte ausdrucksweise nachzuvollziehen :rolleyes: