Hallo Leute,
habe ein kleines Problem mit Samba.
1) soweit läuft es ganz gut - juppi
2) habe in jedem Home-Verzeichnis den Ordner 'public_html'.
Wenn ich in diesen Ordner schreiben, sollen die Rechte der Dateien und Ordner sich ändern.
im Home-Verzeichnis habe ich die Rechte auf 0750 - und im public_html Ordner sollen die dann 0755 werden - wie geht das?


[global]

(da steht jetzt einges)
[homes]
comment = Daten
browseable = no
read only = no
create mask = 0750

[austausch]
path = /daten/austausch
comment = Austausch
read only = no
public = yes
create mode = 0777
directory mode = 0777

soweit klappt das ja auch:
jetzte wollte ich folgendes versuchen:
wollte das jetzt so machen, wie beim [austausch], nur andere Rechte
nur welchen path geben ich denn da jetzt ein?
wäre dann ja /homes/benutzername/public_html

Dankend
Stefan

Original geschrieben von Stiftmaster
2) habe in jedem Home-Verzeichnis den Ordner 'public_html'.
Wenn ich in diesen Ordner schreiben, sollen die Rechte der Dateien und Ordner sich ändern.
im Home-Verzeichnis habe ich die Rechte auf 0750 - und im public_html Ordner sollen die dann 0755 werden - wie geht das?

[...]

soweit klappt das ja auch:
jetzte wollte ich folgendes versuchen:
wollte das jetzt so machen, wie beim [austausch], nur andere Rechte
nur welchen path geben ich denn da jetzt ein?
wäre dann ja /homes/benutzername/public_html


Den letzten Satz verstehe ich nicht, aber egal.

Wenn Du das public_html nur über das [homes] freigegeben hast, geht das nicht. Eine Alternative wäre, das /home/username/public_home selbst explizit freizugeben:


[public_html]
path = /home/username/public_html
comment = Mein HTML Verzeichnis
valid users = username # der von /home/username
create mode = 0755
directory mode = 0755


Vielleicht hilft Dir mein kleines Samba Tutorial ja weiter: http://www.lfs-tipps.de/sections.php?op=viewarticle&artid=75

Jorge, es dreht sich hierum:

http://www.linuxforen.de/forums/showthread.php?s=&threadid=49303

Dort habe ich nahe Schluß den Hinweis gegeben, wie das mit den Rechten in public_html durchaus gelöst werden kann. Aber ein bestimmter User hat wohl einfach keinen Bock auf's Lesen von Manuals und macht stattdessen einen neuen Thread auf, damit ihm andere die Arbeit abnehmen. :rolleyes:

Jorge war in der Lage mein Problem zu erkennen und hat mir nicht so hochnäsig irgendwas erklärt - manchmal sind die einfachen Antworten eben die beste
Danke Jorge

Stefan

Es geht aber. Und ich habe die entsprechenden Optionen für smb.conf genannt.

Aber okay, einer mehr für die Ignore-Liste. ;)

Hallo,
du hattest mir was von "inherit permissions" geschrieben - nur ich habe keinen Peil, was ich damit machen soll.
Ich will doch nur für den Ordner public_html (+Unterordner + Dateien) andere Rechte haben (0755 statt 0750)

[public_html]
path = /home/username/public_html
comment = Mein HTML Verzeichnis
valid users = username # der von /home/username
create mode = 0755
directory mode = 0755
das hier hatte zwar geklappt, aber ich müsste das ja bei allen Benutzern machen - und bei uns an der Schule sind das über 700 Schüler - das ist eindeutig zu viel Arbeit

kann mir vielleicht jemand weiterhelfen?

du hattest mir was von "inherit permissions" geschrieben - nur ich habe keinen Peil, was ich damit machen soll.

man smb.conf hat 7301 Zeilen und ich habe Dir die Arbeit abgenommen, den Einstieg zu finden. Also sei bitte so nett und such die eine Seite zu "inherit permissions" auf und lies sie Dir durch. Dort sind alle Optionen verlinkt, die Du brauchst. Auch die hatte ich schon in Teilen genannt. Zusätzlich wirst Du noch "map archive = no" brauchen.



Ich will doch nur für den Ordner public_html (+Unterordner + Dateien) andere Rechte haben (0755 statt 0750)

Ja, klar. Einloggen per Shell:

chmod 711 /home/$USER
chmod 755 /home/$USER/public_html

Und dann noch obige Samba Optionen zur [homes] Share hinzufügen und es würde gehen, wie Du es Dir denkst. Neue Dateien unterhalb von public_html bekämen 644, neue Verzeichnisse 755. Neue Dateien in /home/$USER bekämen 600, neue Verzeichnisse 711. So ist es üblich und geht prima für 700 Schüler.

Lieber Belkira,
ich bin ein absoluter Anfänger in Sachen Linux.
Meine Aufgabe ist es, den Server hier ans Laufen zu bekommen.
Du weißt doch, wie ich das in Samba einstellen muss - auf jeden Fall hör ich das bei dir raus.
Kannst du mir nicht einfach den Quelltext für die Samba.conf schicken.
Ich meine, soweit läuft das ja alles mit Samba und auch das Netzwerk eben - nur diese eine Kleinigkeit fehlt noch - und ich würde mich freuen, wenn ich das auch hinbekommen könnte.
Die mod smb.conf habe ich mir jetzt schon zum dritten Mal durchgelesen:
1) Englisch
2) Linux
=> beides Sachen, von denen ich net so viel Ahnung habe - aber irgendwie muss ich es schaffen.
Dankend
Stefan

inherit permissions (S)
The permissions on new files and directories are
normally governed by create mask, directory mask,
force create mode and force directory mode but the
boolean inherit permissions parameter overrides
this.

New directories inherit the mode of the parent
directory, including bits such as setgid.

New files inherit their read/write bits from the
parent directory. Their execute bits continue to be
determined by map archive , map hidden and map sys_
tem as usual.

Note that the setuid bit is never set via inheri_
tance (the code explicitly prohibits this).

This can be particularly useful on large systems
with many users, perhaps several thousand, to allow
a single [homes] share to be used flexibly by each
user.

See also create mask , directory mask, force cre_
ate mode and force directory mode .

Default: inherit permissions = no



Und nun habt Euch beide wieder lieb!

@Stiftmaster:
Dieses Forum hier dient als Hilfeseite, nicht als "Los gebt mir die Lösung"s Seite. Hier bekommst Du nur Hilfe zur Selbsthilfe, d.h. es erfordert schon auch ein wenig Eigeninitiative. Ich denke Belkira vermisst diese etwas bei Dir. Ich kann das allerdings nicht beurteilen, da ich den von ihm angegebenen Thread nicht verfolgt habe.

Also: Versuche die Dir gegebene Hilfe umzusetzen, wenn es dann Probleme gibt kannst Du gerne fragen :)

Meine Aufgabe ist es, den Server hier ans Laufen zu bekommen.Dann solltest du auch ein bisschen Verständniss der Materie haben oder erlangen. Wenn es wirklich schnell gehen soll, kannst du schon eine fertige Lösung verlagen, aber:
Niemand kann das dir garantieren und du solltest dich trotzdem so gut wie möglich informieren.
Also bitte lies doch die entsprechenden Abschnitte der Dokumentation durch, Belkira hat sie schon genannt. In man smb.conf kannst du die Wörter mit /stichwort ENTER suchen.

Wenn du dann das Problem gelöst hast, solltest du dir so schnell wie möglich die ganze Dokumentation zu gemüte ziehen!

Gruss, Andy

keine Angst, das habe ich auch vor - ich lese mir die Doku ja auch schon zum 3. Mal durch - aber das heißt noch lange nicht, dass ich das auch verstehe - leider
deshalb bin ich für jede noch so kleine Hilfe dankbar
Stefan

Okay, gehen wir es halt mal wieder anders an.

Was hast Du denn aus meinen Tipps bezüglich weiterer notwendiger Optionen für Dein [homes] Share gemacht? Hast Du irgendetwas probiert und falls ja, was? Wie sieht denn Deine smb.conf unterhalb von [homes] jetzt aus?

also, habe es jetzt geschnallt - habe die ganze Zeit gedacht, dass dort in die Klamme (s) das Verzeichnis rein muss - aber aus der Beschreibung von mab smb.conf wird man doch echt nicht schlau, oder?
ich auf jeden Fall net

Du mußt Dir schon eine Minute Zeit nehmen, wenn Du Dokumentation liest. :p ;)

Aus der Rubrik "PARAMETERS" ziemlich zu Anfang:


Some parameters are specific to the [global] section
(e.g., security). Some parameters are usable in all sec-
tions (e.g., create mode). All others are permissible only
in normal sections. For the purposes of the following
descriptions the [homes] and [printers] sections will be
considered normal. The letter G in parentheses indicates
that a parameter is specific to the [global] section. The
letter S indicates that a parameter can be specified in a
service specific section. Note that all S parameters can
also be specified in the [global] section - in which case
they will define the default behavior for all services.

Und die Erklärung zu "inherit permissions" enthält zum Schluß sogar ein Beispiel.

Na also, es geht auch ohne aus der Haut zu fahren ;)