hthiele
03.12.07, 15:59
Hallo zusammen,
ich stehe vor einem Problem mit der Rechtevergabe auf meinem Samba-Server. Ich habe folgendes Szenario:
Es gibt mehrere Shares, der Einfachheit halber mal Share1 bis Share5. Außerdem gibt es 5 Gruppen, die ich der Einfachheit halber auch mal Share1 bis Share5 nenne.
Jede Freigabe hat 2 Unterordner, einmal public und einmal private. In der Freigabe hat immer die zur Freigabe gehörende Gruppe r/w auf private und public, alle anderen Gruppen haben nur r auf public.
Ich habe also die entsprechenden Gruppen angelegt und mir erstmal die Dateisystemrechte angepasst:
drwxrwx--- für private, drwxrwxr-- für public. Die Verzeichnisse in Share1 haben als Gruppe auch Share1 bekommen, etc.
Jetzt les ich immer wieder, dass man mit den Zugriffsrechten auf der Dateisystem-Ebene extrem vorsichtig sein soll, da man da so viel falsch machen kann und Samba-Rechtekonflikte passieren könne und man am Schluß keinen Zugriff bekommt. Schön wärs, bei mir ists leider genau umgekehrt, fröhliches Verzeichnis erstellen aller Gruppen in der kompletten Freigabe.
Ich hab jetzt mal read list und write list ausprobiert, aber leider kann ich damit die Rechte ja auch nur für die ganze Freigabe definieren, nicht für die einzelnen Unterverzeichnisse.
Die Dokumentation, die ich bisher so gefunden habe, bezieht sich immer auf global für die ganze Freigabe gültige Einstellungen. Deswegen jetzt mal pauschal die Frage: Ist das, was ich vorhabe, überhaupt möglich?
Ich hör immer wieder was von ACLs, hab dazu aber leider bisher noch keine Doku gefunden, außer ein über 4 Jahre altes inoffizielles HowTo. Hätte da jemand evtl. Informationen für mich?
Ich wäre für jegliche Hilfe dankbar, denn wenn ich das nicht bald hinkriege wird man irgendwann beschließen, dass ich mit den Linux-Experimenten aufhören und Windows nehmen soll, und das wäre eigentlich schade.
Danke und Gruß
ich stehe vor einem Problem mit der Rechtevergabe auf meinem Samba-Server. Ich habe folgendes Szenario:
Es gibt mehrere Shares, der Einfachheit halber mal Share1 bis Share5. Außerdem gibt es 5 Gruppen, die ich der Einfachheit halber auch mal Share1 bis Share5 nenne.
Jede Freigabe hat 2 Unterordner, einmal public und einmal private. In der Freigabe hat immer die zur Freigabe gehörende Gruppe r/w auf private und public, alle anderen Gruppen haben nur r auf public.
Ich habe also die entsprechenden Gruppen angelegt und mir erstmal die Dateisystemrechte angepasst:
drwxrwx--- für private, drwxrwxr-- für public. Die Verzeichnisse in Share1 haben als Gruppe auch Share1 bekommen, etc.
Jetzt les ich immer wieder, dass man mit den Zugriffsrechten auf der Dateisystem-Ebene extrem vorsichtig sein soll, da man da so viel falsch machen kann und Samba-Rechtekonflikte passieren könne und man am Schluß keinen Zugriff bekommt. Schön wärs, bei mir ists leider genau umgekehrt, fröhliches Verzeichnis erstellen aller Gruppen in der kompletten Freigabe.
Ich hab jetzt mal read list und write list ausprobiert, aber leider kann ich damit die Rechte ja auch nur für die ganze Freigabe definieren, nicht für die einzelnen Unterverzeichnisse.
Die Dokumentation, die ich bisher so gefunden habe, bezieht sich immer auf global für die ganze Freigabe gültige Einstellungen. Deswegen jetzt mal pauschal die Frage: Ist das, was ich vorhabe, überhaupt möglich?
Ich hör immer wieder was von ACLs, hab dazu aber leider bisher noch keine Doku gefunden, außer ein über 4 Jahre altes inoffizielles HowTo. Hätte da jemand evtl. Informationen für mich?
Ich wäre für jegliche Hilfe dankbar, denn wenn ich das nicht bald hinkriege wird man irgendwann beschließen, dass ich mit den Linux-Experimenten aufhören und Windows nehmen soll, und das wäre eigentlich schade.
Danke und Gruß