Hallo zusammen,

ich versuche grade unsere Samba freigaben mit ACL Rechten zu versehen.

Mein Problem:
So wie ich es verstanden habe, überschreiben die per chmod/chown gesetzten Rechte die ACL Rechte...
Wie genau muss ich denn nun die Rechte per chmod/chown setzen, damit ich ACLs sinnvoll verwenden kann?

Ich habe 4 Gruppen: verkauf,verwaltung,geschaeftsfuehrung und buchhaltung
Und 4 Ordner die ebenso heißen...

Nun möchte ich folgende Rechte vergeben (jeweils rwx):
verkauf: alle
verwaltung: geschäftsführung und verwaltung
buchhaltung: geschäftsführung und buchhaltung
geschäftsführung: geschäftsführung

Bisher will mir das jedoch nicht gelingen.

Samba config: (debian etch)


...
read only = No
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
acl group control = Yes
map acl inherit = Yes
...


Vielen Dank für eure Hilfe.

Gruß,

psych

Servus,

mit 4 verschiedenen Freigaben und den Samba-read/write-Lists sparst du dir die ACLs.

Grüße, Stefan

mit 4 verschiedenen Freigaben und den Samba-read/write-Lists sparst du dir die ACLs.

Mich würde der kompliziertere Weg auch interessieren. Dass man das Problem auch umgehen kann ist schon klar, unter manchen Betriebssystemen gehen einem damit aber sehr schnell die zur Verfügung stehenden Monuntpoints aus. ;)

Ich glaube mal etwas darüber gelesen zu haben dass Samba eigene ACLs verwaltet und nicht die vom Dateisystem verwendet. Kann das jemand bestätigen oder wiederlegen?

Das es mit vier verschiedenen Freigaben geht ist mir klar danke ;) .
Nur hab ich genau aus diesem Grund bereits 6 Freigaben und hätte ungern noch mehr.

Irgendwie muss es ja gehen... dafür sind acls ja da.

Nutzt denn hier niemand Samba mit Acls?

Meine aktive Samba-Nutzung ist schon einige Zeit her. Aber soweit ich noch weiß, verwendet Samba interne ACL-Regeln. Im Übrigen hat sich Samba schon immer schwer getan, die Dateirechte (permissions), so wie sie im Dateisystem hinterlegt sind (rwx...), komplett zu exportieren. Und so verhält es sich auch mit ACL auf Dateisystem-Ebene. Es macht dabei kaum einen Unterschied, ob man unter Windows oder unter Linux exportiert. Lediglich beim Einbinden von Shares bietet Linux vielfältigere Möglichkeiten (soweit ich das als Vollblut-Debianer beurteilen kann).

Nutzt denn hier niemand Samba mit Acls?

ACLs bei den Freigaben oder bei den Dateien? Letzteres: Ja.

Wenn du es bei den Dateien nutzt... verrätst du mir wann welche rechte vorrang haben?
Also wann die chmod gesetzten Rechte gelten und wann die ACLs?

Danke.

Moin

Beide gelten gleichzeitig. Beide Rechtesysteme müssen Dir den Zugriff erlauben.

Aber ACL kann einem dann sachen verbieten?
Also wenn ich mit chmod 777 alles aufmache, kann die Rechte mit den ACLs einschränken und sowas:
...
Ich habe 4 Gruppen: verkauf,verwaltung,geschaeftsfuehrung und buchhaltung
Und 4 Ordner die ebenso heißen...

Nun möchte ich folgende Rechte vergeben (jeweils rwx):
verkauf: alle
verwaltung: geschäftsführung und verwaltung
buchhaltung: geschäftsführung und buchhaltung
geschäftsführung: geschäftsführung
...

verwirklichen?

Danke

Psych

Moin

Beide gelten gleichzeitig. Beide Rechtesysteme müssen Dir den Zugriff erlauben.

Falsch.

ACLs haben Vorrang, allerdings entspricht die Maske den POSIX-Rechten der Gruppe.

Zum setzen von ACLs verwendet man setfacl, zum lesen getfacl.

Beispiel:


POSIX-Rechte sezten:
# chmod 750 verwaltung

Maske setzen (zur Sicherheit):
# setfacl -m m::rwx verwaltung

Gruppe geschäftsführung darf zugreifen (schreibend):
# setfacl -d -m g:geschäftsführung:rwx verwaltung
# setfacl -m g:geschäftsführung:rwx verwaltung

Gruppe verwaltung darf zugreifen (schreibend):
# setfacl -d -m g:verwaltung:rwx verwaltung
# setfacl -m g:verwaltung:rwx verwaltung

Zeige mir, was ich gerade getan habe
# getfacl verwaltung


Hinweise:
die Manpage von setfacl(1) ist gut
mit der Option -R geht das ganze auch rekursiv
Vererbung von Rechten wie unter Windows gibt es nicht!
Die Default-ACLs werden aber auf NEUE (!) Objekte kopiert. Beim VERSCHIEBEN von Objekten auf demselben Dateisystem "kleben" die ACLs an dem Objekt und müssen ggf. neu gesetzt werden.


Weiterer Hinweis:
Für Samba lohnt sich der Einsatz eines der EXT-Dateisysteme, also ext2, ext3 oder ext4. Um ACLs nutzen zu können, müssen diese mit der Option "acl" gemountet werden. Außerdem ist noch die Option "user_xattr", damit die Systemattribute hidden, archive und system in einem Attribut gespeichert werden können.

Gruß
L00NIX