PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie kann ich allen Benutzern erlauben den NT/DOS-Schreibschutz zu ändern?



Braincrawler
11.11.02, 13:13
Hallo!

Habe einen Linux-Server (SuSE 8.0 Pro, Samba 2.2.6, XFS) der als Fileserver dienen soll. Dabei ist es notwendig, dass jeder Benutzer innerhalb seiner Gruppe die NT/Dos-Eigenschaft "Schreibgeschützt" nach belieben ändern kann. Bisher habe ich es allerdings nur geschafft, dem Besitzer des Datei das Recht dafür zu geben.
Wie kann ich das Ändern dieses "Read-Only"-Bits jedem Benutzer ermöglichen?

Meine smb.conf:

# Samba config file created using SWAT
# from 192.168.10.178 (192.168.10.178)
# Date: 2002/11/11 14:15:44

# Global parameters
[global]
workgroup = SLTDOM
encrypt passwords = Yes
map to guest = Bad User
unix password sync = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
character set = ISO8859-15
logon home = \\%N\BENUTZER\%U
domain logons = Yes
os level = 64
wins support = Yes
create mask = 0770
security mask = 0770
directory mask = 0770
force directory security mode = 0770
printing = lprng
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[homes]
comment = Home Directories
read only = No
create mask = 0640
directory mask = 0750
browseable = No

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[IP]
path = /daten/IP
read only = No
force create mode = 0770
force security mode = 0770
force directory mode = 0770
force unknown acl user = 0770
guest ok = Yes

[TMP]
path = /daten/TMP
read only = No
guest ok = Yes

[BHB]
path = /daten/BHB
read only = No
force create mode = 0770
force security mode = 0770
force directory mode = 0770
force unknown acl user = 0770
guest ok = Yes

[IP-SLT]
path = /daten/IP-SLT
read only = No
force create mode = 0770
force security mode = 0770
force directory mode = 0770
force unknown acl user = 0770
guest ok = Yes

[SYSPOOL]
path = /daten/SYSPOOL
read only = No
create mask = 0774
force create mode = 0770
security mask = 0777
force security mode = 0770
directory mask = 0775
force directory mode = 0770
force unknown acl user = 0770
guest ok = Yes

[INPLAST4]
path = /daten/INPLAST4
read only = No
force create mode = 0770
force security mode = 0770
force directory mode = 0770
force unknown acl user = 0770
guest ok = Yes

[BIN]
path = /daten/BIN
read only = No
force create mode = 0770
force security mode = 0770
force directory mode = 0770
force unknown acl user = 0770
guest ok = Yes

[hplj4000n]
path = /var/tmp
read only = No
create mask = 0600
printable = Yes
printer name = hplj4000n
oplocks = No

[hplj4]
path = /var/tmp
read only = No
create mask = 0600
printable = Yes
printer name = hplj4
oplocks = No

[hpljcolor4500]
path = /var/tmp
read only = No
create mask = 0600
printable = Yes
printer name = hpljcolor4500
oplocks = No

Thomas Mitzkat
11.11.02, 13:27
weniger ist oft mehr!

mach mal deine ganzen *mask* weg und schau dir mal die standardvorgaben mit testparm an. fazit: was in global steht gilt für alle shares, was durch die angaben in den shares überschrieben wird.

p.s.: wenn das ein pdc werden soll, fehlt noch ein bischen ;)

Braincrawler
11.11.02, 13:44
Hey! Diese Angaben sind aus der Not heraus gebohren. Ich musste hier den Leuten irgendwie die Arbeit ermöglichen und klammerte mich an jeden Strohhalm!
Habe alle möglichem Mask-Einstellungen von default bis idiotisch durchgespielt (sicher das was man da oben sieht ist idiotisch aber es zeigt meine Verzweiflung).

Mit freundlichem Gruß

Heiko

Braincrawler
12.11.02, 17:09
Zur Lösung des Problems musste ich den Parameter "dos filemode=yes" setzen und einen Dummy-Benutzer anlegen. Diesen musste ich bei dem entsprechenden Share mit "force user=dummy" eintragen. Nun werden alle Dateiänderungen auf diesem Share mit dem Dummy-User durchgeführt. Wenn ich jetzt alle Dateien in den Besitz des Dummy-Users gebe, kann jeder, der auf die Share zugreift den Schreibschutz setzen und auch wieder zurücksetzen.

Heiko Stroech