PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba mit ACLs



brave_snoopy
26.04.06, 09:54
Hallo,
ist es möglich, Samba ACLs vernünftig beizubringen? So das ich als Windows Benutzer die Sicherheitseinstellungen für Dateien und Verzeichnisse ändern kann.

Also neue Benuzer in den ACLs hinzufügen, denen sagen, ob sie nur Lesen dürfen, oder Schreiben dürfen oder Beides oder gar nix, oder oder oder. Also die Grundlegenden ACL Berechtigungen von NTFS.
Ist dies möglich, wenn ja, wie?

mamue
26.04.06, 22:58
Hallo,
ist es möglich, Samba ACLs vernünftig beizubringen? So das ich als Windows Benutzer die Sicherheitseinstellungen für Dateien und Verzeichnisse ändern kann.

Also neue Benuzer in den ACLs hinzufügen, denen sagen, ob sie nur Lesen dürfen, oder Schreiben dürfen oder Beides oder gar nix, oder oder oder. Also die Grundlegenden ACL Berechtigungen von NTFS.
Ist dies möglich, wenn ja, wie?
Das ist möglich. Jedenfalls funktioniert das hier. Man muß allerdings samba mit ACL-Unterstützung übersetzt haben und das Dateisystem muß es unterstützen. Mit XFS geht das auf jeden Fall, mit ext3 AFAIK nicht. Es ist durchaus möglich, dass sich die ACL ein klein wenig anders verhalten als die von NTFS, aber es sollte dem sehr nahe kommen.

mamue

brave_snoopy
27.04.06, 09:48
mh, hast du auch irgendwo ein howto, wie man das einrichtet? muss man in der config irgendetwas noch einrichten?

mamue
27.04.06, 11:06
Das samba-howto auf samba.org ist generell eine der besten Quellen.
Ansonsten muß nichts mehr eingerichtet werden. Wenn samba entsprechend übersetzt wurde und das Dateisystem das unterstützt, läuft das ohne weiteres.

mamue

brave_snoopy
27.04.06, 16:20
weißt du oder jemand anderes, wie man das rausfindet, ob meine samba version acls unterstützt.. ist nen Debian Etch System Stand 20.12.05.

mamue
28.04.06, 08:33
Wenn Du nach "ldd smbd" suchst, findest Du embas Bemerkung, wie es richtig geht, herauszufinden, wie man dem smbd die Informationen zu den dynamisch verlinkten Bibliotheken entlockt ;-). Ansonsten zeigt Dir eben jenes ldd smbd hoffentlich "libacl.so.1" an. Dann sollte es funktionieren, sofern das FS das kann.

mamue

brave_snoopy
14.05.06, 14:03
also ext3 unterstützt acls.. Meine ACLs funktionen nun wunderbar auch mit Samba.

Aber, wenn ich unter WinXP Professional in die Sicherheitseinstellungen von Ordnern oder Dateien gehe und dort einen neuen Benutzer hinzufügen möchte, finde ich keinen User den ich vorher mit smbpasswd -a username dem smbd hinzugefügt habe.

wenn ich über die Bash mit setfacl eine ACL für einen Benutzer hinzufüge, wird dieser auch unter Windows in den Sicherheitseinstellungen angezeigt und ich kann auch die Berechtigungen setzen.

Geht das nur, wenn ich mit samba einen PDC aufsetze und mich als win Client daran anmelde? Oder muss ich noch irgendwo etwas eintragen?

mamue
14.05.06, 15:51
(...) wenn ich unter WinXP Professional in die Sicherheitseinstellungen von Ordnern oder Dateien gehe und dort einen neuen Benutzer hinzufügen möchte, finde ich keinen User den ich vorher mit smbpasswd -a username dem smbd hinzugefügt habe.



Dem smbd fügst Du keine Benutzer hinzu. Du kannst sie samba's password backend hinzufügen. Das mag tdbsam, smbpasswd oder ldap(sam) sein, je nachdem, was Du eingestellt hast. Du hast diesen Benutzer sicher der Linux-Benutzerdatenbank hinzugefügt, richtig?
Die ACL machen IMHO nur bei Verwendung eines PDC Sinn. Dann sollte XP die Benutzer des PDC anzeigen.

HTH,
mamue

emba
16.05.06, 10:40
Die ACL machen IMHO nur bei Verwendung eines PDC Sinn
und nicht auf einem fileserver, der member ist ?!!? ;)

greez

mamue
16.05.06, 22:02
und nicht auf einem fileserver, der member ist ?!!? ;)

greez
Windows XP als fileserver? :-P



(..) wenn ich unter WinXP Professional (..)

emba
17.05.06, 09:02
und ich dachte, er editiert die ACLs eines samba servers von windows aus...
nevermind

greez

mamue
17.05.06, 09:06
Danach sieht's wohl aus. Aber woher nimmst Du den Fileserver, der Member sei?

mamue

emba
18.05.06, 12:30
da deine mailbox voll ist mamue:


Danach sieht's wohl aus. Aber woher nimmst Du den Fileserver, der Member sei?

das versteh ich jetz gar net mehr :(
wie meinst die frage?

greez

mamue
18.05.06, 15:59
wie meinst die frage?

wörtlich ;-)


und nicht auf einem fileserver, der member ist ?!!? ;)
greez

An dieser Stelle warfst Du den "Fileserver, der member ist" in die Diskussion.
Ich war eigentlich davon ausgegangen, dass der Einwand nicht ganz ernst gemeint gewesen sei.

mamue

emba
18.05.06, 16:24
habe deine aussage so verstanden:
möchte man ACLs einsetzen, dann machen diese nur sinn, wenn man diese auf einem PDC einsetzt

mein einwand deswegen: gerade auf einem member server machen ACLs (und SID-Mapping) sinn

haben sicher nur aneinander vorbeigeredet
sorry

greez