Samba Dateiberechtigung unter SUSE 10
Hallo,
Ich habe folgende Situation:
Auf einem SUSE 10.2 Server möchte ich unter Samba eine Dateiberechtigung einrichten.
Ich habe da etwas Probleme damit und hätte das gerne etwas Erklärt.
Vielleicht kann mir da jemand etwas helfen.
Ich habe einen Ordner angelegt, der nennt sich Bilder.
Unter diesem legte ich den Ordner Urlaub an.
Darunter den Ordner 2013.
Jetzt habe ich Benutzer angelegt:
Helga, Marion und Michaela. Die drei sind auch in der Gruppe Familie.
Dann gibt es noch den Benutzer Hans.
Jetzt sollte die Gruppe Familie alles in den Ordnern machen dürfen.
Also sie sollen in den Ordner 2013 Bilder speichern löschen und ändern dürfen.
Hans aber darf in dem Ordner 2013 nur speichern, die Bilder die er dort gespeichert hat darf er auch
wieder löschen oder ändern, er darf aber nicht die Bilder löschen die einer von der Gruppe dort gespeichert hat.
Wie muss die Berechtigung von dem Ordner 2013 ( oder vielleicht auch von den anderen) und die smb.conf aussehen?
Sollte der Ordner nicht so aussehen:
drwxrwxr-x Helga Familie 2013
Passt das mit dem Helga und Familie?
Und wie muss die smb.conf aussehen?
Gruß
Helmut
Ich habe folgende Situation:
Auf einem SUSE 10.2 Server möchte ich unter Samba eine Dateiberechtigung einrichten.
Ich habe da etwas Probleme damit und hätte das gerne etwas Erklärt.
Vielleicht kann mir da jemand etwas helfen.
Ich habe einen Ordner angelegt, der nennt sich Bilder.
Unter diesem legte ich den Ordner Urlaub an.
Darunter den Ordner 2013.
Jetzt habe ich Benutzer angelegt:
Helga, Marion und Michaela. Die drei sind auch in der Gruppe Familie.
Dann gibt es noch den Benutzer Hans.
Jetzt sollte die Gruppe Familie alles in den Ordnern machen dürfen.
Also sie sollen in den Ordner 2013 Bilder speichern löschen und ändern dürfen.
Hans aber darf in dem Ordner 2013 nur speichern, die Bilder die er dort gespeichert hat darf er auch
wieder löschen oder ändern, er darf aber nicht die Bilder löschen die einer von der Gruppe dort gespeichert hat.
Wie muss die Berechtigung von dem Ordner 2013 ( oder vielleicht auch von den anderen) und die smb.conf aussehen?
Sollte der Ordner nicht so aussehen:
drwxrwxr-x Helga Familie 2013
Passt das mit dem Helga und Familie?
Und wie muss die smb.conf aussehen?
Gruß
Helmut
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 230780
Url: https://administrator.de/forum/samba-dateiberechtigung-unter-suse-10-230780.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
13 Kommentare
Neuester Kommentar
Hi Helmut,
Schau mal hier: http://stackoverflow.com/questions/580584/setting-default-permissions-f ...
Von hans im Ordner 2013 erzeugte Dateien sollten nun automatisch mit hans:family getaggt sein.
Achtung: Code ist ungetestet und soll nur ein Vorschlag sein.
mfg
Cthluhu
Schau mal hier: http://stackoverflow.com/questions/580584/setting-default-permissions-f ...
chown root:family 2013
chmod g+rwxs 2013 # Gruppe darf alles in Ordner "2013" und bei neuen Dateien wird automatisch die Gruppe family gesetzt
setfacl -x u:hans:rwx 2013 # hans is außerhalb der Gruppe darf aber schreiben.
Achtung: Code ist ungetestet und soll nur ein Vorschlag sein.
mfg
Cthluhu
Hi,
Bin soeben noch über was drübergestolpert. Wenn man Berechtigungen sowohl mit chmod als auch mit setfacl setzt kann es zu Diskrepanzen kommen. Ich weiß nicht wie, aber ich habe es geschafft, dass "ls -l" für die Gruppe rwx anzeigt, "getfacl" jedoch "r-x". In diesem Fall gelten (zumindest bei meinem Testfall) die ACLs.
mfg
Cthluhu
Bin soeben noch über was drübergestolpert. Wenn man Berechtigungen sowohl mit chmod als auch mit setfacl setzt kann es zu Diskrepanzen kommen. Ich weiß nicht wie, aber ich habe es geschafft, dass "ls -l" für die Gruppe rwx anzeigt, "getfacl" jedoch "r-x". In diesem Fall gelten (zumindest bei meinem Testfall) die ACLs.
mfg
Cthluhu
Hallo Helmut,
ich habe etwas ähnliches auf unserem Samba-Server. Was du hier brauchst ist das sticky-bit.
Du kannst dies z.B. in der smb.conf über "create mask = 1xxx" forcen.
Dadurch kann nur der eigentümer einer Datei diese andern/löschen.
In verbidung mit dem SGID.bit solltest du dann erreichen was du dir vorstellst.
Nutzt du nur das sticky-bit, würde ich erwarten, dass auch die besitzende Gruppe die Datei eines Gruppenmitgliedes nicht löschen kann.
ich habe etwas ähnliches auf unserem Samba-Server. Was du hier brauchst ist das sticky-bit.
Du kannst dies z.B. in der smb.conf über "create mask = 1xxx" forcen.
Dadurch kann nur der eigentümer einer Datei diese andern/löschen.
In verbidung mit dem SGID.bit solltest du dann erreichen was du dir vorstellst.
Nutzt du nur das sticky-bit, würde ich erwarten, dass auch die besitzende Gruppe die Datei eines Gruppenmitgliedes nicht löschen kann.