PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Rechteproblem: unix-user darf, win-user nicht



mamue
16.04.09, 10:07
Hallo
Ich habe eine Freigabe:


[share]
path = /samba/share
public = yes
invalid users = +klausur1, +klausur2
force create mode = 0664
directory mode = 2775
writable = yes
volume = share

Die Rechte des Verzeichnisses sind derzeit so gesetzt:


drwxrwsrwx+ 9 administrator susers 4096 Apr 16 09:39 share/

getfacl sagt:


# file: share
# owner: administrator
# group: susers
user::rwx
group::rwx
group:3019:rwx
mask::rwx
other::rwx
default:user::rwx
default:group::rwx
default:other::---

Keine besonderen ACL wie man sieht (XFS).
Wenn ein Windows-Benutzer eine Datei anlegt, hat sie die Rechte 660, statt 664 wie in force create mode angegeben. Allerdings sollte der User die Datei trotzdem lesen können, denn er ist in der passenden Gruppe (susers). Unter Unix klappt der Zugriff auf die Datei für den User, unter Windows darf der User die Datei nicht lesen, warum?
Setze ich den Parameter "force user = administrator" in die Freigabendefinition, klappt alles. Aber sowohl Gruppe als auch Eigentümer haben volle Zugriffsrechte (-rw-rw----). Ich seh den Fehler nicht.
Ach ja, "getent group susers|grep testuser4" sagt mir, dass der user tatsächlich in der Gruppe ist.

Wie finde ich heraus, was das falsch läuft?

Danke
mamue

John W
16.04.09, 17:19
Hast du es auch einfach mal mit create mode ohne force versucht?
Vielleicht kennt Windows den Force-Modus nicht.

Sonst vielleicht einfach ein Skript schreiben, das ständig falsche (d.h. fehlende) Berechtigungen richtig setzt.

Thorashh
16.04.09, 19:24
Moin mamue

Es gibt jeweils (Dir, File) 4 Einträge (Files: create mask, force create mode, security mask, force security mode), mit denen die Rechte beeinflusst werden. Du musst alle 4 richtig setzen damit das wie gewünscht funktioniert.

Samba verwendet immer die Primary Group des Users. Wenn Du jetzt beim mounten keine andere Gruppe vorgibst (geht nur mit Unix), ist das normalerweise immer gid=513. Deswegen musst Du die Gruppe, die Samba als Primary Group für den Zugriff verwendet, vorschreiben (force Group = +GROUPNAME - + ist wichtig).

mamue
17.04.09, 09:07
Die Gruppe susers ist tatsächlich nicht die primary Group. Ich mag allerdings nicht glauben, dass samba nur die primary Group verwendet. Ich schau mir das im Hinblick darauf noch mal genauer an. Es mag sein, dass aufgrund irgendeiner Fehlkonfiguration die anderen Gruppen nicht beachtet werden.

Danke
mamue