[HaBo]
| Linux/UNIX Linuxverfechter finden hier Weggefährten. |
Samba: Rechte beim Erstellen von Dateien
Diskussion: Samba: Rechte beim Erstellen von Dateien im Forum Linux/UNIX, in der Kategorie Operating Systems; Anzeige Ich kämpfe gerade mit einer Samba-Freigabe in der, wenn der Benutzer capouser Dateien erstellt, diese mit den falschen Rechten ...
 |
27.06.11, 20:46
| #1 (permalink) |
 Registriert seit: 03.05.07  Likes: 50 |  Samba: Rechte beim Erstellen von Dateien Anzeige Ich kämpfe gerade mit einer Samba-Freigabe in der, wenn der Benutzer capouser Dateien erstellt, diese mit den falschen Rechten erstellt werden. Soll bedeuten: Die Datei kann zwar erstellt aber danach nicht mehr beschrieben, gelöscht oder whatever werden. (es geht um die letzte Zeile) Code: root@123meins:/mnt/Bernadette/20110624# ls -l total 208 drwx------ 2 capouser samba 4096 2011-06-24 20:52 desktop drwx------ 21 capouser samba 4096 2011-06-27 20:03 Documents drwx------ 7 capouser samba 4096 2011-06-24 20:58 Pictures -rwx------ 1 capouser samba 174077 2011-01-18 15:58 Rechnung Nr 111067.pdf -r-x------ 1 capouser samba 22731 2011-06-27 16:11 unterlagennichtwiss.pdf Code: [Bernadette] path = /mnt/Bernadette available = yes browseable = yes writeable = no write list = capouser create mode = 0700 directory mode = 0700 force group = samba force user = capouser Code: root@123meins:/mnt/Bernadette/20110624# less /etc/group | grep samba sambashare:x:116: samba:x:1001:benediktibk,capouser,gast,guenther Code: [Benedikt] path = /mnt/Benedikt available = yes browseable = yes writable = no write list = benediktibk create mode = 0700 directory mode = 0700 force group = samba force user = benediktibk mfg benediktibk |
|  |
|
28.06.11, 18:53
| #2 (permalink) |
| Member of Honour   Registriert seit: 04.10.01  Likes: 42 | Erstellt der User denn von Windows-Clients aus oder von Linux-Clients? Damit hatte ich nämlich auch mal zu kämpfen, als Windows-User die Files erstellt haben. Ich habe nur gerade die Lösung nicht parat *KopfKratz* lG
__________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >> |
|
| |
| HaBOT | - Anzeige - |
|
|
28.06.11, 19:58
| #3 (permalink) |
| Themenstarter Registriert seit: 03.05.07 Likes: 50 | Dann bräuchte ich wahrscheinlich die Lösung, die du gerade nicht parat hast.  Das Problem tritt auf jeden Fall dann auf, wenn es ein Windows-Client (Windows 7) ist. Scheint aber kein K.O.-Kriterium zu sein, wenn ich mit meinem Benutzer auf den Server zugreife, wahlweise Windows oder Linux, hatte ich noch nie ein Problem. mfg benediktibk |
|
| |
|
06.07.11, 09:42
| #4 (permalink) |
| Themenstarter Registriert seit: 03.05.07 Likes: 50 | ein kleiner Schubs nach oben |
|
| |
|
06.07.11, 11:54
| #5 (permalink) |
| Member of Honour Registriert seit: 04.10.01 Likes: 42 | Mein Gedächtnis, ein Sieb  Ich hatte zunächst eine Version ohne Domäne, wo jeder User die Sambafreigabe mit dem selben Benutzer gemountet hatte. Die zweite Version war in die Domäne integriert und der Besitzer der Ordner war neben den lokalen Usern auch die entsprechende Gruppe in der AD, wo dann die entsprechenden User lagen (via ACL eingestellt). Es gab insgesamt 2 Gruppen: (1) Samba lesen (2) Samba schreiben Die die schreiben durften, waren Ordnerbesitzer und durften somit die "fremden" Dateien bearbeiten. Ich glaube, dass es mit dieser Konstellation funktionierte. Wenn ich morgen auf Arbeit bin, schau ich mal, ob ich die Samba-Config finde und werde mal die ACL abschreiben. lG
__________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >> |
|
| |
|
08.07.11, 19:02
| #6 (permalink) |
| Member of Honour Registriert seit: 04.10.01 Likes: 42 | Hier ist die genaue Config: Ordner Code: getfacl: # file: FREIGABE # owner: LOAKALER_USER # group: LOKALE_GRUPPE user::rwx group::rwx group:FIRMA\SAMBA_GRUPPE:rwx mask::rwx other::--- getfacl: # file: FREIGABE_UNTERORDNER # owner: LOKALER_USER # group: LOKALE_GRUPPE user::rwx group::rwx group:FIRMA\SAMBA_GRUPPE:rwx mask::rwx other::--- Code: [global]
security = ads
realm = FIRMA.LOCAL
password server = IP_DC, IP_DC
#workgroup = short domain name
workgroup = FIRMA
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = true
restrict anonymous = 2
winbind refresh tickets = yes
[FREIGABE]
comment = Freigabekommentar
path = /PFAD/ZUM/SHARE
read only = no
guest ok = no
browseable = yes
dos filemode = yes
writeable = yes
security mask = 0777
writeable = yes
security mask = 0777
create mask = 0777
directory mask = 0777
__________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >> |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Operating Systems » Linux/UNIX » Samba: Rechte beim Erstellen von Dateien
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
