Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba 4 Rechtevergabe Problem
Hi zusammen,
ich hab ein Problem bei der Rechtevergabe.
Benutzer1 erstellt vom Windows Client aus ein Verzeichniss in ../test/ der Eigentümer ist dann auch korrekt Benutzer1:users
Benutzer2 kann das Verzeichniss aber nicht löschen und bekommt es auch manchmal nicht angezeigt.
Beide Benutzer sind unter der Gruppe Users gespeichert und in smbpasswd freigeschaltet.
Wo liegt hier das Problem ?
[Ordner]
comment = verzeichniss
path = /home/starfox/test/
valid users = @users
writeable = Yes
inherit acls = Yes
browseable = Yes
read only = No
guest ok = No
force directory mode = 0770
directory mask = 0770
force create mode = 0770
create mask = 0770
Dateirechte sind ebenfalls 0770.
Benutzer2 kann das Verzeichniss aber nicht löschen und bekommt es auch manchmal nicht angezeigt.Was passiert denn, wenn user2 ein Directory anlegt? Wer ist der Eigentuemer? Kann es user1 loeschen? Was sagt das Samba-Log dazu?
Gruss Pit.
Wenn User2 ein Directory anlegt ist User2 Eigentümer und User1 kann es nicht löschen.
Was sagt der Output von
id user1
id user2
Gruss Pit.
Das Problem liegt darin das du die falschen Bitmasken setzt!
Ein Windowsrechner kann keine Unix Rechte und verwendet zusätzlich Flags die wiederum in der Unix Welt nicht vorhanden sind!
Aus dem Grunde verwendet man bei Samba z.B. (World) für das setzen von Archiv.
Lese die Samba Doku "Filesystem Differences"
oder
http://gertranssmb3.berlios.de/output/AccessControls.html#id2536413
Habs verstanden,
mit Force User und Force Group kann ich festlegen mit welchem Benutzer / Gruppe im Unix die Datei oder Verzeichniss geschrieben wird unabhängig davon mit welchem Benutzer ich vom Windows Client darauf zugreife.
Dann kann ich auch meine Bitmask auf Eigentümer Only setzen also 0700.
Vielen Dank ;)
Habs verstandenIch glaube nicht;-)
Mit Force User und Force Group kann ich festlegen mit welchem Benutzer / Gruppe im Unix die Datei oder Verzeichniss geschrieben wird unabhängig davon mit welchem Benutzer ich vom Windows Client darauf zugreife.
Aber diese Rechte gelten dann fuer ALLE, die Zugriffsrechte haben, egal ob read-only oder read-write. Massgebend sind immer die zugrundeliegenden Rechte des Logins bzw. dessen Mappings auf *X-Ebene..
Dein urspruenglicher Ansatz war schon richtig. Meine Frage nach
id user1
id user2 hast Du bisher nicht beantwortet.
Gruss Pit.
Wo liegt hier das Problem ?
[Ordner]
comment = verzeichniss
path = /home/starfox/test/
valid users = @users
writeable = Yes
inherit acls = Yes
browseable = Yes
read only = No
guest ok = No
force directory mode = 0770
directory mask = 0770
force create mode = 0770
create mask = 0770
Dateirechte sind ebenfalls 0770.
Lass mal das inherits acls weg, kommentiere es testweise aus.
Gruß
L00NIX
Ich glaube nicht;-)
Aber diese Rechte gelten dann fuer ALLE, die Zugriffsrechte haben, egal ob read-only oder read-write. Massgebend sind immer die zugrundeliegenden Rechte des Logins bzw. dessen Mappings auf *X-Ebene..
Das war mir schon klar das die Rechte dann für alle gelten, bei mir ist es auch so das alle User auf alle Daten Zugriff haben müssen.
ID von User1 = 1001 @users
ID von User2 = 1002 @users
:Update:
Ich hab jetzt inherit acls, force user und force group aus dem Samba Share komplett entfernt und die Rechte im Unix Dateisystem und Samba wieder auf 0770 gesetzt.
comment = verzeichniss
path = /home/starfox/test/
valid users = @users
writeable = Yes
browseable = Yes
read only = No
guest ok = No
force directory mode = 0770
directory mask = 0770
force create mode = 0770
create mask = 0770
Jetzt kann ich mit User2 ein Verzeichniss und eine Datei anlegen und User1 kann diese bearbeiten und löschen.
Eigentümer der Datei/Verzeichniss ist nun immer der der diese als erstes erstellt hat, auch wenn diese bearbeitet wird.
Denke aber mal das ist so gewollt.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.