joe2017
Goto Top

Debian Samba share - Probleme mit ACLs

Hallo zusammen,

ich habe folgendes Szenario. Ich besitze mehrere Debian Server mit unterschiedlichen Rollen.

- Debian Samba DC
- Debian Samba Share
- Debian Server Test

Auf beiden Debian Servern (Samba Share und Test) habe ich ein JOIN zu dem Samba DC durchgeführt.
Auf dem Samba Share Server habe ich mittels ACL (setfacl) Berechtigungen mit DC Gruppen eingerichtet.
Wenn ich in Windows angemeldet bin, kann ich wie gewohnt auf die Freigabe zugreifen und Daten entsprechend meinen Berechtigungen lesen oder schreiben.

Was jedoch nicht funktioniert ist der Zugriff aus meinem Debian Test Server.
Hier habe ich einen Eintrag in der /etc/fstab hinzugefügt.

//ServerIP/path	/path/to/mount	cifs	credentials=/path/to/.smbcredentials	0	0

Wenn ich mich mit dem Benutzer (User1) welcher in der .smbcredentials eingetragen ist anmelde, kann ich auf alle Ordner zugreifen. Zuminderst auf diese, in welchen DC Gruppen ich Mitglied bin.
Beispiel:
User1 ist Mitglied in SambaDC-Group-Test1 und SambaDC-Group-Test2

//ServerIP/path/Test1 = getfacl SambaDC-Group-Test1(rwx)
//ServerIP/path/Test2 = getfacl SambaDC-Group-Test2(rwx)
//ServerIP/path/Test3 = getfacl SambaDC-Group-Test3(rwx)

Somit kann der User1 auf den Ordner ServerIP/path/Test1 undServerIP/path/Test2 zugreifen.
Jedoch habe ich nur lesenden Zugriff. Obwohl (rwx) gesetzt wurde.

Mit getfacl auf dem Samba Share sehe ich alle Berechtigungen.
# owner: admin
# group: admin
user::rwx
group::rwx
other::---
group:SambaDC-Group-Test1:rwx
mask::rwx
default:user::rwx
default:user:admin:rwx
default:group::rwx
default:other::---
default:group:SambaDC-Group-Test1:rwx
default:mask::rwx

In Windows sehe ich diese ebenfalls.

In Debian Test Server sehe ich diese nicht.
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

Was genau mache ich hier falsch?

Content-Key: 602639

Url: https://administrator.de/contentid/602639

Printed on: February 23, 2024 at 05:02 o'clock

Member: NetzwerkDude
NetzwerkDude Sep 07, 2020 at 11:30:37 (UTC)
Goto Top
In den fstab eintrag muss noch "rw" rein als option:
//ServerIP/path	/path/to/mount	cifs	rw,credentials=/path/to/.smbcredentials	0	0
Member: joe2017
joe2017 Sep 07, 2020 at 12:41:04 (UTC)
Goto Top
Das Problem ist, dass mein User mit getfacl die Berechtigunen nicht sieht. Somit kann dieser auch nicht auf die Verzeichnisse zugreifen oder?