PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Rechtevergabe auf Samba-Share von Window aus



mexen
03.04.08, 16:41
Hallo zusammen,

ich hab da mal ne Frage. Ich benutze ein Sambaserver (3.0.26a-3.5-1616-SUSE-SL10.3) Clients sind Win2k und XP Rechner.
Die Frage die habe dreht sich darum das man teilweise die Rechte an den Clients nich ändern kann obwohl sie es als Besitzer der Datei dürften. Als Beispiel hier ein Share-Konfiguration:

[share]
comment = User Files
inherit permissions = yes
inherit acls = Yes
path = /share/
force group = +share
write list = @share
create mask = 0660
directory mask = 0770
browseable = yes
guest ok = no
printable = no
read only = No

Sagen wir mal auf diesem Share erstelle ich jetzt ein Ordner mit einem Benutzer der es auch darf etc.. So nun setze ich in den "Sicherheisteinstellungen" des Ordners unter Windows andere Rechte(ich füge einen Benutzer hinzu der Leserechte bekommt). Diese Rechte werden ja durch acl permissions auf die darunter neu erstellten Ordner und Dateien vererbt, was ja auch richtig ist. Dann erstelle ich ein paar Ordner und Datein.

So jetzt wirds vielleicht etwas unübersichtlich.
Die Rechte unter Linux sehen dann so aus:



# file: share/Neuer Ordner
# owner: owner
# group: share
user::rwx
user:user:r-x
group::rwx
mask::rwx
other::---
default:user::rwx
default:user:user:r-x
default:group::rwx
default:mask::rwx
default:other::---

Der quatsch in meinen Augen ist hier schon das Defaults gesetzt werden, denn für das weitervererben ist ja schon "inherit permissions" zuständig. Habe es auch getestet die Vererbung funktioniert auch ohne Defaults. So, wenn ich jetzt einen Ordner(z.B Test) in diesem Ordner(Neuer Ordner) erstelle übernimmt er die oben stehen Rechte, was ja auch ok ist.Jetzt erstelle ich in "test" einen Ordner "test2" und eine Datei "text" auch diese erben die Rechte, soweit ok. So wenn ich jetzt aber der Meinung bin das der User "user" die Datei nicht lesen darf und ihn unter den "Sicherheitseinstellungen" raus nehme wird er automatisch beim übernehmen der Änderung wieder reingeschrieben. Und das ist die eigentliche Frage die ich habe, warum macht er das? Das gilt übrigens auch für die Ordner die die Rechte geerbt haben. Nehme ich die Default per Hand raus, über die Linux-Shell, kann ich die Rechte der Datei "text" wieder ändern jedoch nicht die der Ordner. Windows stellt hier die Rechte der übergeordneten Ordner über alles. Das ist doch mal quatsch oder seh ich das Falsch, nur weil die Ordner bei ihrer erstellung die Rechte erben müssen sie sie ja nicht immer behalten. Wenn ich versuche die Rechte unter Linux zu ändern geht ja auch.
Hat da jemand ähnliche Erfahrungen damit gemacht und vielleicht sogar ne Lösung für?
Es kommt auch auf das selbe Ergebnis wenn ich "inherit permission weglassen und nur mit den Deafult-ACL's arbeite.

mfg

mexen