Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba mit ACLs
brave_snoopy
26.04.06, 08:54
Hallo,
ist es möglich, Samba ACLs vernünftig beizubringen? So das ich als Windows Benutzer die Sicherheitseinstellungen für Dateien und Verzeichnisse ändern kann.
Also neue Benuzer in den ACLs hinzufügen, denen sagen, ob sie nur Lesen dürfen, oder Schreiben dürfen oder Beides oder gar nix, oder oder oder. Also die Grundlegenden ACL Berechtigungen von NTFS.
Ist dies möglich, wenn ja, wie?
Hallo,
ist es möglich, Samba ACLs vernünftig beizubringen? So das ich als Windows Benutzer die Sicherheitseinstellungen für Dateien und Verzeichnisse ändern kann.
Also neue Benuzer in den ACLs hinzufügen, denen sagen, ob sie nur Lesen dürfen, oder Schreiben dürfen oder Beides oder gar nix, oder oder oder. Also die Grundlegenden ACL Berechtigungen von NTFS.
Ist dies möglich, wenn ja, wie?
Das ist möglich. Jedenfalls funktioniert das hier. Man muß allerdings samba mit ACL-Unterstützung übersetzt haben und das Dateisystem muß es unterstützen. Mit XFS geht das auf jeden Fall, mit ext3 AFAIK nicht. Es ist durchaus möglich, dass sich die ACL ein klein wenig anders verhalten als die von NTFS, aber es sollte dem sehr nahe kommen.
mamue
brave_snoopy
27.04.06, 08:48
mh, hast du auch irgendwo ein howto, wie man das einrichtet? muss man in der config irgendetwas noch einrichten?
Das samba-howto auf samba.org ist generell eine der besten Quellen.
Ansonsten muß nichts mehr eingerichtet werden. Wenn samba entsprechend übersetzt wurde und das Dateisystem das unterstützt, läuft das ohne weiteres.
mamue
brave_snoopy
27.04.06, 15:20
weißt du oder jemand anderes, wie man das rausfindet, ob meine samba version acls unterstützt.. ist nen Debian Etch System Stand 20.12.05.
Wenn Du nach "ldd smbd" suchst, findest Du embas Bemerkung, wie es richtig geht, herauszufinden, wie man dem smbd die Informationen zu den dynamisch verlinkten Bibliotheken entlockt ;-). Ansonsten zeigt Dir eben jenes ldd smbd hoffentlich "libacl.so.1" an. Dann sollte es funktionieren, sofern das FS das kann.
mamue
brave_snoopy
14.05.06, 13:03
also ext3 unterstützt acls.. Meine ACLs funktionen nun wunderbar auch mit Samba.
Aber, wenn ich unter WinXP Professional in die Sicherheitseinstellungen von Ordnern oder Dateien gehe und dort einen neuen Benutzer hinzufügen möchte, finde ich keinen User den ich vorher mit smbpasswd -a username dem smbd hinzugefügt habe.
wenn ich über die Bash mit setfacl eine ACL für einen Benutzer hinzufüge, wird dieser auch unter Windows in den Sicherheitseinstellungen angezeigt und ich kann auch die Berechtigungen setzen.
Geht das nur, wenn ich mit samba einen PDC aufsetze und mich als win Client daran anmelde? Oder muss ich noch irgendwo etwas eintragen?
(...) wenn ich unter WinXP Professional in die Sicherheitseinstellungen von Ordnern oder Dateien gehe und dort einen neuen Benutzer hinzufügen möchte, finde ich keinen User den ich vorher mit smbpasswd -a username dem smbd hinzugefügt habe.
Dem smbd fügst Du keine Benutzer hinzu. Du kannst sie samba's password backend hinzufügen. Das mag tdbsam, smbpasswd oder ldap(sam) sein, je nachdem, was Du eingestellt hast. Du hast diesen Benutzer sicher der Linux-Benutzerdatenbank hinzugefügt, richtig?
Die ACL machen IMHO nur bei Verwendung eines PDC Sinn. Dann sollte XP die Benutzer des PDC anzeigen.
HTH,
mamue
Die ACL machen IMHO nur bei Verwendung eines PDC Sinn
und nicht auf einem fileserver, der member ist ?!!? ;)
greez
und nicht auf einem fileserver, der member ist ?!!? ;)
greez
Windows XP als fileserver? :-P
(..) wenn ich unter WinXP Professional (..)
und ich dachte, er editiert die ACLs eines samba servers von windows aus...
nevermind
greez
Danach sieht's wohl aus. Aber woher nimmst Du den Fileserver, der Member sei?
mamue
da deine mailbox voll ist mamue:
Danach sieht's wohl aus. Aber woher nimmst Du den Fileserver, der Member sei?
das versteh ich jetz gar net mehr :(
wie meinst die frage?
greez
wie meinst die frage?
wörtlich ;-)
und nicht auf einem fileserver, der member ist ?!!? ;)
greez
An dieser Stelle warfst Du den "Fileserver, der member ist" in die Diskussion.
Ich war eigentlich davon ausgegangen, dass der Einwand nicht ganz ernst gemeint gewesen sei.
mamue
habe deine aussage so verstanden:
möchte man ACLs einsetzen, dann machen diese nur sinn, wenn man diese auf einem PDC einsetzt
mein einwand deswegen: gerade auf einem member server machen ACLs (und SID-Mapping) sinn
haben sicher nur aneinander vorbeigeredet
sorry
greez
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.