Hallo,

Ich habe ein Problem beim Schreiben unter WinXP aus MS-Excel 2000 und MS-Winword 2000 heraus auf ein Samba-Share. Nach dem Zurückschreiben z.B. einer von diesem Share geöffneten Excel-Datei sind die vorher vorhandenen Gruppenrechte verschwunden - was natürlich zur Folge hat, dass nur noch der letzte Bearbeiter Lese/Schreibrechte hat.

Server ist Samba 3.0.14a-3
Die Share-Definition ist wie folgt ...
[psidel]
path = /data/psidel
valid users = @psidel
write list = @psidel
force group = +psidel
create mask = 0770
force create mode = 0770
directory mode = 0770
force directory mode = 0770

Der Directory-Entry sieht vor dem Schreiben so aus ...
8 -rwxrwx--- 1 vogt psidel 6144 2006-05-12 12:05 DATUM.XLS

... nach dem Schreiben so ...
8 -rwx------ 1 vogt psidel 6144 2006-05-12 13:53 DATUM.XLS

vogt ( ...ce moi ;-) ) ist natürlich in der Gruppe psidel.

Dasselbe passiert auch mit Winword-2000-Dokumenten.

Um die Sache noch etwas verwirrender zu machen - Unter Win98 und Office 97 klappt alles wunderbar. Mit Nicht-Microsoft-Anwendungen natürlich auch.
Wenn ich von einem weiteren Linux-Server mit smbclient ein put in das share mache, ist auch alles in vollster Ordnung.
Da es sich meiner Meinung nach um ein MS-Office-Problem handelt, bin ich mir nicht ganz sicher, ob der Thread hier richtig aufgehoben ist, aber vielleicht hat irgendwer ähnliche Erfahrungen gemacht :)

Vielen Dank

Martin

Ich würde empfehlen, setgid bit des Verzeichnises zu setzen:
chmod g+s dirName
und lediglich
create mask = 0760
und
directory mask = 0771
zu setzen.
Sicherlich ist es Dir bekannt, dass das setgid bit bei Verzeichnissen bewirkt, dass alle Dateien, die dort erzeugt werden, die selbe Gruppenzugehörigkeit bekommen. Soweit ich mich entsinnen kann, funktioniert das hier mit Office2000. Wenn das nicht hilft, überprüfe ich das hier noch mal.
Du hast über das setgid bit einen ähnlichen Effekt wie force group, aber ohne die Sicherheitsrisiken.

HTH,
mamue

Hi mamue,

Hat leider zu keiner Veränderung geführt. Selbes Ergebnis ...
Das mit dem s-bit kannte ich - zu meiner Schande gestanden :D - in Verbindung mit Samba nicht.
Nach Entfernen des 'force group'-Eintrags in der smb.conf wurde die Gruppe des Verzeichnisses als Gruppe für die Datei verwendet. Nur war die Gruppenberechtigung trotzdem wieder weg.

- Vorher
8 -rwxrwx--- 1 vogt isd 6144 2006-05-15 11:11 DATUM.XLS
- Nach dem Speichern
8 -rwx------ 1 vogt psidel 6144 2006-05-15 11:12 DATUM.XLS

Das merkwürdige ist ja - das ging aus meiner Beschreibung leider nicht so hervor - es funktioniert ja bei einigen Clients (XP, Office2000) völlig normal. Es gibt aber einige Clients (auch XP,Office2000), bei denen das Verhalten auftritt. Deswegen vermute ich ja, das der Samba-Server das sekundäre Problem sein wird. Ich möchte es nur nicht pauschal auf die Jungs von M$ schieben.
Ich versuche parallel in M$-foren Infos zu finden.

Martin

wir haben das problem nur unter MAC OSX clients mit office beobachten können - wir waren dazu auch mit apple und microsoft, sowie den samba entwicklern in kontakt - ohne wirklich ein vernünftiges resultat zu erzielen (was wohl eher an apple lag)

unter windows ist mir das problem nicht bekannt.
an deiner stelle würde ich versuchen, das aktuellste samba build (x.23pre1) zu benutzen und mit ethereal die ein wenig die pakete anscheinen

greez

wenn du bei den jeweiligen Shares
directory mask = 0777
und
create mask = 0777
einträgst, wird alles mit Vollzugriff aller abgelegt.
Ich hab das bei mir so am Laufen und das funktioniert ohne Probleme!

Gibst du die Befehle über den GLOBAL oder über die SHARES mit???


Gruß
hupe

Sorry hupe_x,

hatte little bit holiday ;)

Hatte beide Parameter auch schon auf 0777 gesetzt. Hat aber nichts genützt. Nach dem Schreiben der Daten waren immer wieder die Gruppenrechte weg.

Deine Frage: Die Parameter sind in der Share-Definition gesetzt.

Trotzdem vielen Dank

kannst du die share bitte mal komplett abspecken, die force und create parameter aber behalten?

kannst du desweiteren auch andere samba versionen testen?

greez

Hallo,

habe den Rat von emba befolgt - führt aber zu keinem Ergebnis. Selbst eine total leere Share-Definition (s.u.) führt zu dem Fehler:

[psidel]
comment = Daten PSI, DEL und SCO
path = /data/psidel

Und hier sind ja nun überhaupt keine mode und mask-Parameter drin. Es greifen nur die Berechtigungen auf Linux-Ebene bzw. die globalen Parameter gelten hier.

Auch hier ist es so, daß nach dem Öffnen der Datei
8 -rwxrwx--- 1 vogt psidel 6144 2006-05-31 10:42 DATUM.XLS
nach dem Schreiben die Berechtigungen wie folgt aussehen:
8 -rwx------ 1 vogt psidel 6144 2006-05-31 10:42 DATUM.XLS

Ich habe durch rumprobieren aber eine Konstellation gefunden, bei der es funktioniert. Wenn die Datei von vornherein 777 hat, hat sie nach dem Schreiben auch noch 777. Über die 'Valid users' und 'write list' wird die Lese-/Schreib-Berechtigung ja sowieso auf die entsprechende Benutzergruppe eingeschränkt.

Das Share sieht wie folgt aus (eigentlich wie von Anfang an :rolleyes: )
[psidel]
comment = Daten PSI, DEL und SCO Peine
path = /data/psidel
valid users = @psidel
write list = @psidel
force group = +psidel
create mask = 0777
force create mode = 0777
directory mode = 0777
force directory mode = 0777

Datei vor dem Öffnen:
8 -rwxrwxrwx 1 vogt psidel 6144 2006-05-31 10:50 DATUM.XLS

Datei nach dem Schreiben
8 -rwxrwxrwx 1 vogt psidel 6144 2006-05-31 10:51 DATUM.XLS

Ist zwar für mich nicht zu erklären, aber so geht's erstmal.

ach so, ein Samba-Upgrade auf 3.0.22 hat übrigens aiuch nix gebracht.

Vielleicht hat doch noch irgendwer einen anderen Lösungsansatz bzw. eine Erklärung.

Martin

du koenntest natuerlich samba debuggen oder mit ethereal ein wenig sniffen
unter windows ist mir das problem noch nie untergekommen
mal ein anderes filesystem inkl. eigenem samba build versucht?

greez