Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Office ändert Zugriffsrechte von Dateien auf Netzlaufwerk

Mitglied: wsrwsr

wsrwsr (Level 1) - Jetzt verbinden

12.03.2010 um 12:03 Uhr, 10737 Aufrufe, 10 Kommentare

Hallo,

wir haben mehrere PCs mit verschiedenen Benutzern die sich per Domain an den PCs anmelden und auf ein gemeinsames Netzlaufwerk zugreifen können.
Struktur sieht wie folgt aus:

Benutzer1, Benutzer2, Benutzer3, Benutzer n
(je in der Gruppe Mitarbeiter)

Netzlaufwerk X:
Lese- und Schreibzugriff haben alle Benutzer der Gruppe Mitarbeiter

Als Server dient ein Linux Samba System.

-> Wenn ein Benutzer auf den Netzlaufwerk eine Datei Ablegt können alle Benutzer n die Datei lesen, ändern und löschen.

-> Wenn z.B. Benutzer1 nun explizit eine Datei aus dem Office Paket (Egal ob Word, Excel, Powerpoint) auf dem Netzlaufwerk abspeichert (oder eine vorhandene öffnet und neu abspeichert) werden die Zugriffsrechte für alle andern (und für die Gruppe) entzogen. Nur der Benutzer1 hat noch Lese- und Schreibrechte.

Hat hier jemand eine Idee? Ich vermute dass es eine Sicherheitseinstellung (vllt. unter den Internetoptionen) ist, die bei Netzlaufwerken eine Gefahr sieht und dadurch die Zugriffsrechte so strikt regelt.

Gruß und schon mal Danke
wsr
Mitglied: bytecounter
12.03.2010 um 17:31 Uhr
Hallo,

Du kannst Samba mit "force user" und "force group" bestimmte Benutzer und Gruppen beim Schreiben zuweisen. D. h. dass, egal wer diese Datei anlegt, immer der Benutzer resp. die Gruppe genommen wird, die unter force user / force group festgelegt ist.
Des Weiteren kannst Du mit "create mask" die Rechte für die anzulegenden Dateien festlegen.
Achja, bei Google findet man dazu genügend input...und ohne die entsprechende conf-Datei können wir hier sowieso nur raten und/oder Glaskugeln fragen..meine ist momentan leider zur Garantiereparatur..

vg und schönes Wochenende!
Bytecounter
Bitte warten ..
Mitglied: wsrwsr
13.03.2010 um 00:05 Uhr
Danke für die Info, aber das ist leider nicht die Lösung des Problems. force user/group und create mask ist schon entsprechend gesetzt.

Meine Vermutung ist, dass Office die Dateien schreibt und DANACH die Berechtigungen noch einmal ändert. Speziell das create mask greift ja nur beim erstellen der Datei, nicht aber beim verändern der Datei/Berechtigungen. Wie gesagt, beim anlegen einer Datei per Explorer oder einem anderen Programm macht keine Probleme und die Attribute werden entsprechend der force u/g und create mask gesetzt.

Seit Windows XP SP3 (oder 2) hat sich die Sicherheitspolice von WIndows dahingehen geändert, dass Netzlaufwerke als "gefährliche Quelle" angesehen werden. Meine Vermutung ist, dass auch hier das Problem liegt. Aber ich finde nirgends eine Option dies anzupassen/ändern.
Bitte warten ..
Mitglied: bytecounter
17.03.2010 um 13:44 Uhr
Hallo,

force user resp. force group zwingt das Dateisystem, den entsprechenden Benutzer resp. Gruppe als Eigentümer zu setzen, egal was Windows meint. Um mehr sagen zu können, brauchen wir mehr Infos, z. B. die smb.conf und wie die Berechtigungen nach dem Erstellen bzw. Ändern aussehen.

vg
Bytecounter
Bitte warten ..
Mitglied: wsrwsr
22.03.2010 um 17:02 Uhr
Die smb.conf sieht wie folgt aus:
[tauschen]
writeable = yes
path = /home/tausch
force group = staff
create mask = 0760
directory mask = 0770
valid users = @staff

Wenn user1 eine Word Datei neu speichert wird sie wie folgt angelegt:
-r-------- 1 user1 staff 9,8K 2010-03-22 16:58 Dok1.docx

Das ist aber wie gewagt nur bei den Office Produkten der Fall. Bei alle anderen Programmen wird die Datei mit den Rechten:
-rwxrw---- 1 user1 staff 0 2010-03-22 17:03 testdatei.txt

abgelegt.
Bitte warten ..
Mitglied: bytecounter
22.03.2010 um 17:32 Uhr
Was passiert denn, wenn Du testweise mal "force user" mit rein nimmst? Und dann am Besten noch mit einem anderen Benutzernamen. z. B.
force user = user2

Wenn nun user1 eine Datei speichert, wird auf der Linuxmaschine user2 der Eigentümer. Wie sehen dann die Rechte aus, wenn die Datei mit Office erstellt wird?

Allerdings passt
Nur der Benutzer1 hat noch Lese- und Schreibrechte.

nicht zu:
Wenn user1 eine Word Datei neu speichert wird sie wie folgt angelegt:
-r-------- 1 user1 staff 9,8K 2010-03-22 16:58 Dok1.docx

Demnach hat er nämlich nur noch Leserechte. Und genau das gefällt mir nicht. Ich kann mir nicht vorstellen, dass Office die SMB-Einstellungen umgehen kann. Was steht denn sonst noch in der conf-Datei?
Bitte warten ..
Mitglied: wsrwsr
30.03.2010 um 13:16 Uhr
Folgendes steht noch in der smb.conf:

[global]
workgroup = firma
interfaces = eth0
obey pam restrictions = Yes
passdb backend = tdbsam guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = wins lmhosts host bcast
logon script = %U.cmd
logon drive = m:
domain logons = Yes
os level = 200
preferred master = Yes
domain master = Yes
wins server = 127.0.0.1
wins support = Yes
panic action = /usr/share/samba/panic-action %d
profile acls = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/
acl check permissions = false

[homes]
create mask = 0600
browseable = no
directory mask = 0700
comment = Benutzerverzeichnis
writable = yes
valid users = %S

[profile]
comment = Profildateien
path = /home/samba/profile
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes
browseable = No

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
Bitte warten ..
Mitglied: bytecounter
31.03.2010 um 13:29 Uhr
Leider gehst Du auf meine Fragestellungen nicht ein.
Bitte warten ..
Mitglied: wsrwsr
01.04.2010 um 00:21 Uhr
Achso, darauf hab ich ganz vergessen zu antworten. Sry.
Wenn ich force user verwende (mit user1, user2, ...) wird der entsprechende User korrekt und die Rechte wie oben erwähnt gesetzt.

Ich denke auch nicht dass Office die SMB Einstellungen umgeht sondern einfach die Datei erzeugt und danach ändert. Man kann bei anderen Dateien die Zugriffsrechte im Nachhinein ja ebenfalls manuell entsprechend ändern.

Was ich daran so komisch finde ist, dass es NUR bei den Office Produkten passiert. Bei anderen Programme (z.B. Notepad++, Openoffice, ...) werden die Rechte korrekt gesetzt. Daher auch meine Vermutung dass es was mit den "security policy" Einstellungen zu tun hat.
Bitte warten ..
Mitglied: bytecounter
01.04.2010 um 09:56 Uhr
Dann bin ich doch ein wenig irritiert und mit meinem Latein am Ende. Probier mal folgendes:

profile acls = Yes

Hab ich unter
http://marc.info/?l=samba&m=117249696907604&w=2
gefunden.

vg
Bytecounter
Bitte warten ..
Mitglied: wsrwsr
14.04.2010 um 11:20 Uhr
Danke für den Hinweis. Daran könnte es wirklich liegen. Ich werde das auf dem Testsystem einfach mal eine Zeit lang ausprobieren.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Nur eine bestimmte Datei in einem Netzlaufwerk freigeben

Frage von EmheonivekWindows Userverwaltung3 Kommentare

Hallo Community, stehe gerade auf dem Schlauch. Es existiert ein Netzlaufwerk worauf nur ein kleiner Personenkreis Zugriff besitzt. In ...

Windows 7

Windows Netzlaufwerk per Batch-Datei und Aufgabenplanung trennen

Frage von dr.kelsoWindows 710 Kommentare

Hallo zusammen, ich versuche gerade über die Aufgabenplanung zu realisieren, dass ein Netzlaufwerk täglich zu einer bestimmten Zeit getrennt ...

Batch & Shell

Powershell: Start einer Datei als Admin - Connect Netzlaufwerk -runas

gelöst Frage von internet2107Batch & Shell2 Kommentare

Hallo zusammen. Folgendes Problem. Ich habe eine .exe Datei (erstellt mit Powershell), die ich jedoch nur per "als Administrator ...

Linux

Netzlaufwerk einhängen

Frage von Christian181005Linux6 Kommentare

Hallo! Ich möchte auf meinem Raspberry Pi ein Netzlaufwerk über mount einhängen doch es kommt ein Fehler! mount error(112): ...

Neue Wissensbeiträge
Rechtliche Fragen
Unitymedia siegt vor dem BGH
Information von transocean vor 16 StundenRechtliche Fragen3 Kommentare

Moin, lt. einem aktuellen Urteil darf UM Mietrouter seiner Kunden weiterhin in Hotspots verwandeln. Nachlesen kann man das hier. ...

Router & Routing
Der "768k-Day" kommt
Information von LordGurke vor 1 TagRouter & Routing2 Kommentare

Für Leute, die Router mit BGP-Fulltable betreiben vielleicht ein interessanter Hinweis: Die IPv4-Fulltable erreicht voraussichtlich innerhalb der nächsten 2-3 ...

Debian

Partition angeblich voll, dabei aber noch nicht mal zur Hälfte belegt

Anleitung von diemilz vor 1 TagDebian8 Kommentare

Hallo zusammen, ich habe ein kleines Problem: Ich habe auf einem physischen Debian Linux Server als ZoneMinder-Server (HP ProLiant ...

Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 6 TagenWindows 73 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Heiß diskutierte Inhalte
HTML
Bild hochladen mit html auf die Webseite
gelöst Frage von WorldoftheitHTML63 Kommentare

Will eine Seite entwickeln im Internet aber Das Bild wird nicht angezeigt woran kann das liegen? Wäre für jede ...

Vmware
Terminalserver VM - Videos ruckeln
Frage von easyriderVmware29 Kommentare

Hallo zusammen, wir haben einen (free) ESXi 5.5 auf einem HP DL 380 G8 im Einsatz. Darauf läuft, unter ...

Festplatten, SSD, Raid
Harddisk kaputt, was sagt mir ChrystalDiskInfo
gelöst Frage von InfoSeekerFestplatten, SSD, Raid23 Kommentare

Hallo zusammen, Mein Rechner lahmt. Ich stell mir die Frage woran es liegt und bin der Meinung es ist ...

Backup
Veeam Community Edition
gelöst Frage von dgrebnerBackup23 Kommentare

Hallo Zusammen, kann jemand seine praktischen Erfahrungswerte mit der Veeam-Community Edition mit mir teilen? Es gab dazu ja schon ...