MrBasemann
31.07.06, 11:26
Hallo zusammen,
da ich im Linuxbereich noch recht neu bin stehe ich nun vor einem Problem, welches ich momentan nicht lösen kann.
Es geht um folgendes Szenario:
Es existiert eine Samba-Freigabe, die so eingerichtet werden soll, dass Benutzer1 vollen Zugriff auf die Daten hat. Der Benutzer2 soll die in der Freigabe befindlichen Daten nur lesen und ausführen dürfen, bis auf die Daten, die sich im Ordner upload befinden.
Laufen soll das ganze unter Debian Sarge und Samba 3.0.14a.
Bisher habe ich das so gelöst, dass Benutzer1 der Besitzer des Ordners freigabe ist und die Rechte 755 für den Ordner gesetzt sind. In diesem Ordner habe ich einen Ordner upload mit den Rechten 777 angelegt, damit auch Benutzer2 in diesem schreiben kann.
Nachdem ich zunächst die create mask und directory mask für die Freigabe auf 777 stehen hatte, habe ich sie auf 755 geändert, da ansonsten Benutzer2 auch in die Ordner schreiben konnte, die Benutzer1 angelegt hat.
Hier mal der entsprechende Auszug meiner jetzigen smb.conf.
comment = Freigabe
path=/data/freigabe
browseable = yes
writeable = yes
valid users = Benutzer1,Benutzer2
create mask = 755
directory mask = 755
Hiermit funktioniert das nun, dass Benutzer1 Ordner anlegen kann, die Benutzer2 nur lesen darf. Allerdings wenn nun Benutzer2 einen Ordner im Ordner upload anlegt, dann darf Benutzer1 diesen auch nur lesen (ist ja klar wegen der Rechte 755). Das ist aber der Punkt, den ich vermeiden möchte. Benutzer1 soll in der Freigabe Vollzugriff auf alles haben, auch auf die Ordner und Daten, die über das Konto Benutzer2 angelegt wurden. Dabei soll Benutzer2 auch weiterhin Vollzugriff auf die Daten behalten, die er in den Ordner upload kopiert hat. Erst wenn diese aus dem Ordner upload in die freigabe verschoben werden soll nur noch ein Lesezugriff gegeben sein.
Das ist der momentane Stand und da komme ich nicht weiter. Ich hoffe hier kann mir jemand helfen.
Gruß,
MrBasemann
da ich im Linuxbereich noch recht neu bin stehe ich nun vor einem Problem, welches ich momentan nicht lösen kann.
Es geht um folgendes Szenario:
Es existiert eine Samba-Freigabe, die so eingerichtet werden soll, dass Benutzer1 vollen Zugriff auf die Daten hat. Der Benutzer2 soll die in der Freigabe befindlichen Daten nur lesen und ausführen dürfen, bis auf die Daten, die sich im Ordner upload befinden.
Laufen soll das ganze unter Debian Sarge und Samba 3.0.14a.
Bisher habe ich das so gelöst, dass Benutzer1 der Besitzer des Ordners freigabe ist und die Rechte 755 für den Ordner gesetzt sind. In diesem Ordner habe ich einen Ordner upload mit den Rechten 777 angelegt, damit auch Benutzer2 in diesem schreiben kann.
Nachdem ich zunächst die create mask und directory mask für die Freigabe auf 777 stehen hatte, habe ich sie auf 755 geändert, da ansonsten Benutzer2 auch in die Ordner schreiben konnte, die Benutzer1 angelegt hat.
Hier mal der entsprechende Auszug meiner jetzigen smb.conf.
comment = Freigabe
path=/data/freigabe
browseable = yes
writeable = yes
valid users = Benutzer1,Benutzer2
create mask = 755
directory mask = 755
Hiermit funktioniert das nun, dass Benutzer1 Ordner anlegen kann, die Benutzer2 nur lesen darf. Allerdings wenn nun Benutzer2 einen Ordner im Ordner upload anlegt, dann darf Benutzer1 diesen auch nur lesen (ist ja klar wegen der Rechte 755). Das ist aber der Punkt, den ich vermeiden möchte. Benutzer1 soll in der Freigabe Vollzugriff auf alles haben, auch auf die Ordner und Daten, die über das Konto Benutzer2 angelegt wurden. Dabei soll Benutzer2 auch weiterhin Vollzugriff auf die Daten behalten, die er in den Ordner upload kopiert hat. Erst wenn diese aus dem Ordner upload in die freigabe verschoben werden soll nur noch ein Lesezugriff gegeben sein.
Das ist der momentane Stand und da komme ich nicht weiter. Ich hoffe hier kann mir jemand helfen.
Gruß,
MrBasemann