PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Debian - SMB-Server - Berechtigungen


ChrisiD
03.01.08, 14:15
Hallo,

ich habe mir auf einem Debian 4.0 System einen Sambaserver installiert. Nur bei der Berechtigung kackt es.

Ein Beispiel:

Ich habe einen Order (GB-Rundlauf), auf diesen Ordner sollen 3 Personen zugreifen können. 1 Person davon soll Vollzugriff auf diesen Ordner haben, und die beiden anderen Personen sollen nur Lese Berechtigung gerhalten.

Wie kann ich das verwirklichen? Ich bitte um hilfe.

Mfg ChrisiD
bla!zilla
03.01.08, 14:18
Stichwort ACLs. Das Dateisystem muss ACLs unterstützen.
ChrisiD
03.01.08, 14:26
Gibt es dazu gute Anleitungen?

Habe davon noch nie was gehört..
bla!zilla
03.01.08, 15:00
Ja wie soll ich dir helfen, wenn du nicht mal schreibst welches Dateisystem zum Einsatz kommt? Schon mal Google bemüht?
baumgartner
03.01.08, 15:05
www.google.de/linux
L00NIX
03.01.08, 15:11
Was haben ACLs mit dem Dateisystem zu tun? Zumindest die Grundfunktionalität ist ja wohl gleich:

Mounten des Dateisystems, auf dem die Freigabe liegt, mit der Option acl, z.B.:


# mount -o remount,acl /srv


Dann die Berechtigung des Verzeichnisses bzw. der Dateien mit den acl-Tools getfacl (lesen), setfacl (schreiben) entsprechend anpassen (evtl. muss man noch ein Paket (Name: acl?) installiert werden, dass diese Tools beinhaltet).

Die Berechtigung auf Samba-Ebene (Netzwerk) darf dann auf read-write stehen (bzw. MUSS).

Gruß
L00NIX
bla!zilla
03.01.08, 15:15
Nicht jedes Dateisystem kann mit ACLs umgehen - na ja, mittlerweile schon, trotzdem macht die Nachfrage Sinn.
ChrisiD
21.02.08, 11:45
so habe jetzt die ACL´s am laufen.

Habe jetzt aber ein anderes Problem.

Ich habe eine große Gruppe, dort sind ca. 70Personen drin. Diese dürfen in den Ordnern "Abteilung1, Abteilung2, Abteilung3" lesen und ausführen.

Dann habe ich zwei Personen die auch in der großen Gruppe "Allgemein" drin sind in eine kleine Gruppe "Abteilung1" gesteckt. Dieser Gruppe "Abteilung1" habe ich Vollzugriff gegeben.

Die ganzen Rechte sind Default-ACL´s. Wenn ich jetzt am Server dem Ordner "Abteilung1" einen Unterordner erstelle, übernimmt er auch die ganzen ACL´s.
Aber wenn ich jetzt von einem Windows XP Client einen Unterordner erstelle, können alle 70Personen in den Unterordner schreiben, obwohl es nur die beiden Personen aus der Gruppe "Abteilung1" dürften.Wieso??

Ich hoffe mir kann jemand helfen

ChrisiD