PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Berechtigung innerhalb der Freigabe



spaci76
21.08.12, 10:36
Hallo zusammen,

ich habe Samba in eine Windows 2003 Domaine integiert. Die Authentifizierung und die Freigabe funktionieren auch, jedoch möchte ich innerhalb dieser Freigabe zum Beispiel ein Ordner anlegen, welcher nur einen bestimmten Personenkreis zugänglich gemacht werden soll.

Unter windows nahm ich alle User/Gruppen raus und nur diese User/Gruppen rein die auch rein sollen. Wenn ich das nun so hier mache, dann wird immer wieder der Standard reingeschrieben, nämlich die Gruppe Domänen-Benutzer & Jeder und natürlich auch der Ersteller.

Ist es prinzipiell möglich in einer Freigabe eine Separierung noch vorzunehmen, oder muss ich jetzt jeden Personenkreis eine einzelne Freigabe erteilen?

Das gemappte Verzeichnis wurde der Gruppe Domainen-Benutzer zugeordnet:


rwxrwxrwx 3 benutzer domänen-benutzer 4096 Aug 21 10:05 public/


die smb.conf schaut so aus:


[global]
security = ads
realm = Domain.ltd
password server = IP #IP des Domain Controllers
workgroup = DOMAIN
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
winbind use default domain = yes
template homedir = /home/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0
time server = yes
[Public$]
path = /media/smb/public
public = no
guest ok = no
writeable = yes
[homes]
comment = Home Directories
browseable = no
valid users = %S
writable = yes
create mode = 0600
directory mode = 0700



Sambaversion 3.6.3
Ubuntu 12.04 LTS


Kann mir wer da weiterhelfen?

vielen dank im voraus

spaci76

hubrach
27.08.12, 11:56
schau dir mal man setfacl
und man getfacl an...

hier kann man defaults angeben ....

pibi
27.08.12, 12:03
Kann mir wer da weiterhelfen?Die effektiven Zugriffsrechte auf ein Share sind die Kombination aus Linux-Filesystem-Rechten und Samba-Definitionen. Fuer Dich koennte "setgid" interessant sein. Guckst Du zB. hier (http://www.toptip.ca/2010/03/linux-setgid-on-directory.html).

Gruss Pit.