PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit Samba Freigabe



einherjer
04.01.10, 19:10
Ich habe eine Samba Freigabe wie folgt konfiguriert:

[Freigabe]
comment = Freigabe
path = /smbgruppen/gruppen/gruppe/Verzeichnis
force create mode = 777
force directory mode = 777
valid users = @gruppe
write list = user1, user2, user3, ....

Die Rechte vom Verzeichnis sehen wie folgt aus:

drwxrwxrwx 2 root root 120 Jan 4 18:07 Verzeichnis

Problem: Jeder User kann schreiben.
Ändere ich force create mode, force directory mode und die Rechte auf 755 kann keiner schreiben.

Wie bekomme ich das hin das jeder in der Gruppe @gruppe lesen kann aber nur die user aus der write liste auch Schreibrechte haben?

Danke!

derRichard
04.01.10, 20:49
hi!

bevor du mit den "force"-anweisungen spielst solltest lieber am darunterliegenden dateisystem die rechte richtig setzen.
der samba nimmt beim zugriff die unix-rechte des jeweiligen users an, der sich an die freigabe anmeldet.
mit "write list" und co. kannst du diese rechte zusätzlich noch einschränken aber niemals erweitern.

hth,
//richard

einherjer
05.01.10, 11:06
Dann sollten aber doch nur die User aus der write list schreiben können?
Und nicht jeder?

Oder versteh ich das ganz falsch? ;-)

derRichard
05.01.10, 16:06
hi!

kann es sein, dass du "security = share" in der smb.conf hast?

//richard

einherjer
05.01.10, 16:36
Nein, da ist security = ads konfiguriert

Das Ding hängt in einer Domäne, winbind ist aktiv

UzumakiNaruto
05.01.10, 21:41
hi,

also ich habe bei mir extra gruppen angelegt
share_[ordnername] .. z.b. share_install für die freigabe install

dann habe ich jeden benutzer reingepackt der darauf zugriff haben soll.


[install]
path = /srv/files/install
read list = @share_install
write list = @share_install
force group = share_install

so konnte ich das für mich am einfachsten handhaben.
benutze dafür security user und hatte auch im domain-betrieb funktioniert.

einherjer
06.01.10, 12:44
Mit entsprechenden Gruppen klappt es.
Gut, dann eben so ;-)
Danke für den Tip