PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Share Rechtervergabe



hthiele
03.12.07, 16:59
Hallo zusammen,

ich stehe vor einem Problem mit der Rechtevergabe auf meinem Samba-Server. Ich habe folgendes Szenario:

Es gibt mehrere Shares, der Einfachheit halber mal Share1 bis Share5. Außerdem gibt es 5 Gruppen, die ich der Einfachheit halber auch mal Share1 bis Share5 nenne.

Jede Freigabe hat 2 Unterordner, einmal public und einmal private. In der Freigabe hat immer die zur Freigabe gehörende Gruppe r/w auf private und public, alle anderen Gruppen haben nur r auf public.

Ich habe also die entsprechenden Gruppen angelegt und mir erstmal die Dateisystemrechte angepasst:
drwxrwx--- für private, drwxrwxr-- für public. Die Verzeichnisse in Share1 haben als Gruppe auch Share1 bekommen, etc.

Jetzt les ich immer wieder, dass man mit den Zugriffsrechten auf der Dateisystem-Ebene extrem vorsichtig sein soll, da man da so viel falsch machen kann und Samba-Rechtekonflikte passieren könne und man am Schluß keinen Zugriff bekommt. Schön wärs, bei mir ists leider genau umgekehrt, fröhliches Verzeichnis erstellen aller Gruppen in der kompletten Freigabe.

Ich hab jetzt mal read list und write list ausprobiert, aber leider kann ich damit die Rechte ja auch nur für die ganze Freigabe definieren, nicht für die einzelnen Unterverzeichnisse.

Die Dokumentation, die ich bisher so gefunden habe, bezieht sich immer auf global für die ganze Freigabe gültige Einstellungen. Deswegen jetzt mal pauschal die Frage: Ist das, was ich vorhabe, überhaupt möglich?
Ich hör immer wieder was von ACLs, hab dazu aber leider bisher noch keine Doku gefunden, außer ein über 4 Jahre altes inoffizielles HowTo. Hätte da jemand evtl. Informationen für mich?

Ich wäre für jegliche Hilfe dankbar, denn wenn ich das nicht bald hinkriege wird man irgendwann beschließen, dass ich mit den Linux-Experimenten aufhören und Windows nehmen soll, und das wäre eigentlich schade.

Danke und Gruß

hthiele
07.12.07, 15:37
Hat sich erledigt.

Ich hatte in den Shares die Option "Force Group" verwendet, damit die angelegten Dateien auch dann immer gleich in die passende Gruppe gepackt werden. Aus welchem Grund auch immer war da das Problem, denn sobald "Force Group" weg war, haben die Rechte alle gepasst. Die einzige Erklärung, die ich dafür habe, wäre die, dass Samba bei einem Force-Group jeder Datei erst die Gruppe zuweist und dann die Berechtigungen überprüft (was dann immer positiv ausfallen würde, da die Gruppe ja in ihrem Share immer alles darf). Ich (und diverse andere Kollegen hier auch) finden das zwar äußerst seltsam, haben uns jetzt aber einfach damit abgefunden. Die Gruppe kann man ja auch mit dem GroupID Flag vererben.