newbie2007
19.04.11, 14:10
Hi,
ich möchte folgendes System bauen und daß bedarf eurer Hilfe und ich weiß es gibt hier den einen oder anderen der mir ganz einfach die Sache erklären kann.
Also genug gequatscht, jetzt zum eigentlichen Problem:
Ich habe Sambe in der Version 3.5.4 als Domainmember am laufen und das funktioniert auch perfekt. Jetzt hab ich auf dem System einen Folder namens Leitung angelegt und möchte diesen auf den Clients als Laufwerk mappen, auch das funktioniert noch sehr gut. Aber jetzt meine eigenliche Frage ich habe eine Gruppe "Leitung_read" und eine Gruppe "Leitung_write", die eine Gruppe soll wie der Name schon sagt nur lesen können und die andere soll lesen und schreiben können und wenn jemand nicht in diesen Gruppen ist soll er keinen Zugriff erhalten.
Ich dachte jetzt an ACL und habe folgendes probiert:
chmod 770 $DIRECTORY/Leitung
#Maske setzen (zur Sicherheit)
setfacl -m m::rwx $DIRECTORY/Leitung
#Gruppe Leitung darf zugreifend (schreibend)
setfacl -d -m g:Leitung_write:rwx $DIRECTORY/Leitung
setfacl -m g:Leitung_write:rwx $DIRECTORY/Leitung
setfacl -d -m g:Leitung_read:r-x $DIRECTORY/Leitung
setfacl -m g:Leitung_read:r-x $DIRECTORY/Leitung
Doch leider vererbt er die Rechte nicht weiter, ich weiß schon es gibt kein vererben aber genau desshalb habe ich ja den Default Wert gesetzt.
getfacl $DIRECTORY/Leitung --all-effective bringt folgende Ausgabe:
# file: ../samba/Leitung
# owner: root
# group: root
user::rwx
group::rwx #effective:rwx
group:leitung_read:r-x #effective:r-x
group:leitung_write:rwx #effective:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx #effective:rwx
default:group:leitung_read:r-x #effective:r-x
default:group:leitung_write:rwx #effective:rwx
default:mask::rwx
default:other::---
Vielleicht kann mir da jemand weiterhelfen??
Thx, Newbie2007
ich möchte folgendes System bauen und daß bedarf eurer Hilfe und ich weiß es gibt hier den einen oder anderen der mir ganz einfach die Sache erklären kann.
Also genug gequatscht, jetzt zum eigentlichen Problem:
Ich habe Sambe in der Version 3.5.4 als Domainmember am laufen und das funktioniert auch perfekt. Jetzt hab ich auf dem System einen Folder namens Leitung angelegt und möchte diesen auf den Clients als Laufwerk mappen, auch das funktioniert noch sehr gut. Aber jetzt meine eigenliche Frage ich habe eine Gruppe "Leitung_read" und eine Gruppe "Leitung_write", die eine Gruppe soll wie der Name schon sagt nur lesen können und die andere soll lesen und schreiben können und wenn jemand nicht in diesen Gruppen ist soll er keinen Zugriff erhalten.
Ich dachte jetzt an ACL und habe folgendes probiert:
chmod 770 $DIRECTORY/Leitung
#Maske setzen (zur Sicherheit)
setfacl -m m::rwx $DIRECTORY/Leitung
#Gruppe Leitung darf zugreifend (schreibend)
setfacl -d -m g:Leitung_write:rwx $DIRECTORY/Leitung
setfacl -m g:Leitung_write:rwx $DIRECTORY/Leitung
setfacl -d -m g:Leitung_read:r-x $DIRECTORY/Leitung
setfacl -m g:Leitung_read:r-x $DIRECTORY/Leitung
Doch leider vererbt er die Rechte nicht weiter, ich weiß schon es gibt kein vererben aber genau desshalb habe ich ja den Default Wert gesetzt.
getfacl $DIRECTORY/Leitung --all-effective bringt folgende Ausgabe:
# file: ../samba/Leitung
# owner: root
# group: root
user::rwx
group::rwx #effective:rwx
group:leitung_read:r-x #effective:r-x
group:leitung_write:rwx #effective:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx #effective:rwx
default:group:leitung_read:r-x #effective:r-x
default:group:leitung_write:rwx #effective:rwx
default:mask::rwx
default:other::---
Vielleicht kann mir da jemand weiterhelfen??
Thx, Newbie2007