joe2017
07.09.2020
view1947
view2
1
Goto Top

Debian Samba share - Probleme mit ACLs

FrageLinuxSamba
Hallo zusammen,

ich habe folgendes Szenario. Ich besitze mehrere Debian Server mit unterschiedlichen Rollen.

- Debian Samba DC
- Debian Samba Share
- Debian Server Test

Auf beiden Debian Servern (Samba Share und Test) habe ich ein JOIN zu dem Samba DC durchgeführt.
Auf dem Samba Share Server habe ich mittels ACL (setfacl) Berechtigungen mit DC Gruppen eingerichtet.
Wenn ich in Windows angemeldet bin, kann ich wie gewohnt auf die Freigabe zugreifen und Daten entsprechend meinen Berechtigungen lesen oder schreiben.

Was jedoch nicht funktioniert ist der Zugriff aus meinem Debian Test Server.
Hier habe ich einen Eintrag in der /etc/fstab hinzugefügt.

//ServerIP/path	/path/to/mount	cifs	credentials=/path/to/.smbcredentials	0	0

Wenn ich mich mit dem Benutzer (User1) welcher in der .smbcredentials eingetragen ist anmelde, kann ich auf alle Ordner zugreifen. Zuminderst auf diese, in welchen DC Gruppen ich Mitglied bin.
Beispiel:
User1 ist Mitglied in SambaDC-Group-Test1 und SambaDC-Group-Test2

//ServerIP/path/Test1 = getfacl SambaDC-Group-Test1(rwx)
//ServerIP/path/Test2 = getfacl SambaDC-Group-Test2(rwx)
//ServerIP/path/Test3 = getfacl SambaDC-Group-Test3(rwx)

Somit kann der User1 auf den Ordner ServerIP/path/Test1 undServerIP/path/Test2 zugreifen.
Jedoch habe ich nur lesenden Zugriff. Obwohl (rwx) gesetzt wurde.

Mit getfacl auf dem Samba Share sehe ich alle Berechtigungen.
# owner: admin
# group: admin
user::rwx
group::rwx
other::---
group:SambaDC-Group-Test1:rwx
mask::rwx
default:user::rwx
default:user:admin:rwx
default:group::rwx
default:other::---
default:group:SambaDC-Group-Test1:rwx
default:mask::rwx

In Windows sehe ich diese ebenfalls.

In Debian Test Server sehe ich diese nicht.
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

Was genau mache ich hier falsch?
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 602639

Url: https://administrator.de/forum/debian-samba-share-probleme-mit-acls-602639.html

Ausgedruckt am: 13.03.2025 um 15:03 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
NetzwerkDude
NetzwerkDude 07.09.2020 um 13:30:37 Uhr
Goto Top
In den fstab eintrag muss noch "rw" rein als option:
//ServerIP/path	/path/to/mount	cifs	rw,credentials=/path/to/.smbcredentials	0	0
joe2017
joe2017 07.09.2020 um 14:41:04 Uhr
Goto Top
Das Problem ist, dass mein User mit getfacl die Berechtigunen nicht sieht. Somit kann dieser auch nicht auf die Verzeichnisse zugreifen oder?
FrageLinuxSamba
Mehr von joe2017joe2017Debian WebDav Server mit LDAP Kerberos Authentifizierungjoe2017 - 1 Kommentarjoe2017WebDav Ordner mit Windows explorer verbindenjoe2017 - 7 Kommentarejoe2017Remote Desktop Webclient - Dateiübertragung deaktivierenjoe2017 - 4 Kommentarejoe2017Microsoft AD Gruppenrecht für Benutzer ohne Ab-Anmeldungjoe2017 - 12 Kommentare
Heiß diskutiert
ITeinsteigerIst in einem Netzwerk die MAC-Adresse nicht überflüssig?ITeinsteiger - 36 KommentareAbstrackterSystemimperatorJobsuche: Eventuell übergangsweise als SL-Supporter?AbstrackterSystemimperator - 25 KommentareMilordIT-Großhandel für kleinen IT-DienstleisterMilord - 21 KommentaremannidUnterwegs via LTE oder WLAN auf Terminalserver in Firma zugreifenmannid - 19 KommentarethommyFSophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-VthommyF - 18 KommentareleofabianDomäne lässt sich mit LAN Verbindung nicht aufrufen, mit WLAN aber schonleofabian - 17 Kommentarer2d2r3poZugriff auf Windows Server und NAS mit Windows 11r2d2r3po - 17 KommentarepetereIT Inventar verwaltenpetere - 17 KommentareaxlemoxleMailarchivierung nach gesetzl. Vorgaben Journalingpostfachaxlemoxle - 16 KommentareWolf2000Ist mein Server sicher?Wolf2000 - 16 Kommentarelordfire112Windows 2022 DHCP Server vergibt keine IPs an Windows Gerätelordfire112 - 16 KommentareByteArchitectUser Management LinuxByteArchitect - 15 KommentareSarekHLLegacy Boot verhindert Upgrade auf Windows 11SarekHL - 14 Kommentare