PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Default ACL Vorgaben für User



zwilland
26.06.08, 11:37
Hallo zusammen,

ich habe ein Problem mit vergabe von Rechte nachfolgend das Verz. db1 als Beispiel.

VOL1\apps\db1:
# file: db1
# owner: root
# group: g_db1
user::rwx
group:g_db1:rwx
group:g_db1_admin:rwx
mask::rxx
other::---


Wenn ich als Root unter Gnome am Server unterhalb von db1 ein Verz. mit der umask 027, oder umask 007 - je nach read/Write Anforderung - Anlege werden die Verz. so in der ACL eingetragen. Erstelle ich das ganze mit Nautilus wird wieder die Default maske 022 verwendet, weil die beiden anderen nur temporär an der Befehlszeile gelten. Das alles
verstehe ich. Was ich jetzt nicht mehr verstehe ist das, wenn sich ein normaler User mit Gruppenberechtigung am
vom XP-Client verbindet und er Verz. od. Dateien erstellt. Haben diese Objekte rwxrwxrwx also 777. Wo kann hier die Einstellung als Vorgabe für die Gruppe auf 770 geändert werden?


Grüße

Andreas

zwilland
26.06.08, 15:29
Also bei Angabe in der entsprechenden Sektion der smb.conf
force group = g_db1

wird schon mal bei neuen Dateien oder Verz. die gewünschte Gruppe
vererbt. Ich bräuchte jetzt nur noch die vorgabe der Rechte für
group und others

Grüße


Andreas

marcdevil
26.06.08, 15:55
setfacl -m u:bert:rwx folder1
setfacl -d -m u:bert:rwx folder1
ersteres setzt die ACL, letzteres den Defaultwert für neue Dateien und Ordner in dem Ordner folder1.
man setfacl

zwilland
26.06.08, 17:50
Ok, der Groschen ist jetzt durchgefallen.

Vielen Dank für Deinen Entscheidenden Hinweis.
Es war aber noch in der smb.conf zu force group = g_db1
noch folgender Eintrag notwendig.

inherit acls = Yes


Gruß


Andreas