PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ACL Samba als Domainmember



newbie2007
19.04.11, 14:10
Hi,
ich möchte folgendes System bauen und daß bedarf eurer Hilfe und ich weiß es gibt hier den einen oder anderen der mir ganz einfach die Sache erklären kann.
Also genug gequatscht, jetzt zum eigentlichen Problem:
Ich habe Sambe in der Version 3.5.4 als Domainmember am laufen und das funktioniert auch perfekt. Jetzt hab ich auf dem System einen Folder namens Leitung angelegt und möchte diesen auf den Clients als Laufwerk mappen, auch das funktioniert noch sehr gut. Aber jetzt meine eigenliche Frage ich habe eine Gruppe "Leitung_read" und eine Gruppe "Leitung_write", die eine Gruppe soll wie der Name schon sagt nur lesen können und die andere soll lesen und schreiben können und wenn jemand nicht in diesen Gruppen ist soll er keinen Zugriff erhalten.
Ich dachte jetzt an ACL und habe folgendes probiert:

chmod 770 $DIRECTORY/Leitung

#Maske setzen (zur Sicherheit)
setfacl -m m::rwx $DIRECTORY/Leitung

#Gruppe Leitung darf zugreifend (schreibend)
setfacl -d -m g:Leitung_write:rwx $DIRECTORY/Leitung
setfacl -m g:Leitung_write:rwx $DIRECTORY/Leitung
setfacl -d -m g:Leitung_read:r-x $DIRECTORY/Leitung
setfacl -m g:Leitung_read:r-x $DIRECTORY/Leitung

Doch leider vererbt er die Rechte nicht weiter, ich weiß schon es gibt kein vererben aber genau desshalb habe ich ja den Default Wert gesetzt.

getfacl $DIRECTORY/Leitung --all-effective bringt folgende Ausgabe:

# file: ../samba/Leitung
# owner: root
# group: root
user::rwx
group::rwx #effective:rwx
group:leitung_read:r-x #effective:r-x
group:leitung_write:rwx #effective:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx #effective:rwx
default:group:leitung_read:r-x #effective:r-x
default:group:leitung_write:rwx #effective:rwx
default:mask::rwx
default:other::---


Vielleicht kann mir da jemand weiterhelfen??

Thx, Newbie2007

newbie2007
01.06.11, 14:45
Also ist es jetzt wirklich so, dass mir keiner helfen kann. Oder ist die Frage einfach zu blöd, dass jeder sagt das muß man ohnehin wissen.
Hat jemand einen Ansatz wo ich zu suchen beginnen soll, bzw. einen Link zur Lösung.

Thx

L00NIX
03.06.11, 08:44
Hi,

Die ACLs scheinen zu stimmen. Wie werden die Dateien/Verzeichnisse darunter denn angelegt? Welche Rechte fehlen denn?

Gruß
L00NIX