PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Dateirechte, etc. richtig setzen?



kernel
15.10.14, 16:35
Moin,

Situation grundlegend
Habe mir auf einem Server Ubuntu Server 14.04 aufgesetzt und Samba (Version 4.1.6-Ubuntu) konfiguriert. Dann einen Share eingerichtet, sowie 2 Benutzer.

Problem
Wenn User 1 ein Verzeichnis A anlegt, dann kann User 2 zwar reinschauen und auch Dateien lesen, aber er kann Dateien nicht modifizieren oder neue schreiben. Wenn User 2 ein Verzeichnis B anlegt, dann kann User 1 darin nur lesen und nichts schreiben. Zugriff von Ubuntu 14.04, Windows 7 und Mac OS X Mavericks (10.9) aus - immer gleiches Ergebnis.

Zusatzinfo
Die Zugriffsrechte, wenn ein User ein Verzeichnis anlegt, liegen auf 0775, also drwxrwxr-x.
Die Zugriffsrechte, wenn ein User eine Datei anlegt, liegen auf 0766, also -rwxrw-rw-.

Wenn ich chown 0777 <Verzeichnis> / <Datei> ausführe, dann kann der jeweils andere User die Aktionen durchführen.

Kernpunkte der SMB.conf bezüglich des Shares
[share]
guest ok=no
browseable=yes
create mask=0777
directory mask=0777
read only=no
follow symlinks=yes
wide links=no
fstype=NTFS
write list=user1 user2
veto files=
force create mode=0777
force directory mode=0777
dfree command=
force user=
force group=
valid users=user1 user2
read list=
dfree cache time=

(path und comment hier im Forum entfernt, user1 und user2 heißen eigentlich anders)
(global enthält security=user)
(Angaben mit security werden seit Samba 4 ignoriert)

Fragen
- Was mache ich falsch, bzw. wie erreiche ich, dass User 1 und User 2 auf die jeweiligen Verzeichnisse und Dateien Vollzugriff bekommen, egal wer der Owner ist?
- Wie kann ich veranlassen, dass grundsätzlich immer auf 0777 gesetzt wird, also in dem Share?

Vielen Dank im voraus.

kernel
15.10.14, 17:08
Wenn ich die Rechte in der Conf auf 2777 setze, wie hier (http://superuser.com/questions/456613/override-samba-directory-permissions) jemand schrieb, dann geht es, aber dann vererbt sich der User und die Gruppe auf alles darunter.

Wie gefährlich wäre es, wenn ich das verwende und z.B. force user und force group verwende, so dass immer alle Dateien (im Share) den gleichen User und die gleiche Gruppe aufweisen? Valid users habe ich ja eh gesetzt.

kernel
15.10.14, 17:44
Ok, ich habe es jetzt so gelöst:

create mask=0777
directory mask=2777
force create mode=0777
force directory mode=2777
force group=sambagruppe
valid users=user1 user2 @sambagruppe

Außerdem:

- Alle Verzeichnisse und Dateien (im Share) habe ich mit chmod sambagruppe * -R auf die Sambagruppe umgebogen.
- User 1 und User 2 zu der Sambagruppe hinzugefügt.

Jetzt klappt es mit den Zugriffsrechten und beide können immer drauf zugreifen, selbst wenn die Rechte auf 775 stehen, etc.

Hat dazu jemand Anmerkungen oder Ideen oder Kommentare?