tellme
Goto Top

SGID auf Verzeichnis ohne Funktion? Rechtevergabe Linux

Hallo Allerseits,

besitze einen Server mit Debian + Samba + in bestehende ADS integriert. Muss gestehen, dass ich noch nicht wirklich viel Ahnung von Unix Systemen habe. Der Server wurde von mir neu aufgesetzt und soll als Fileserver dienen.

Soweit funktioniert alles, doch bei den Berechtigungen zu setzten bleibe ich des öfteren hängen und komme nicht weiter.

Habe auf der Samba Freigabe " Software":

drwsrws--- root gruppe1

Demnach sollten doch alle erstellten Dateien in der Freigabe automatisch den Besitzer "root" und die "Gruppe1" haben. Ich greifen mit meinen XP Rechner auf die Freigabe zu und erstelle eine Datei. Der Besitzer wird aber jedes mal der Benutzername, mit dem ich auf den Share zugreife.

Desweiteren habe ich einen Benutzer der in Gruppe1 und in Gruppe2 ist. Mit ihm hab ich probiert auf die Freigabe zuzugreifen, jedoch bekomme ich eine Prompt mit der Aufforderung einen Benutzernamen und ein Passwort einzutragen. Wenn ich den Benutzernamen eingebe (Domäne\Username) bekomme ich eine Meldung, dass ich keine Rechte besitze die Freigabe zu öffnen.??? Weshalb? Ich dachte ich habe über die Gruppe 1 das Recht?

hmmmm Fragen über Fragen....

Ich verstehe das Berechtigungskonzept wohl noch nicht ganz bei unix systemen.

Content-ID: 150958

Url: https://administrator.de/forum/sgid-auf-verzeichnis-ohne-funktion-rechtevergabe-linux-150958.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

runlevel2
runlevel2 13.09.2010 um 21:11:08 Uhr
Goto Top
Hi,

bei den aktuellen Samba-Versionen haben die s-Bits keine Bedeutung mehr. Damit die erstellten Dateien automatisch einen bestimmten User oder eine Gruppe bekommen, mußt Du in smb.conf im Bereich der Freigabe die Werte für force user und force group setzen.

Die Berechtigungen für Gruppe1 gelten nur auf Dateisystem-Ebene. Will ein User auf eine Freigabe zugreifen, braucht er zuerst einmal eine Berechtigung auf die Freigabe. Das stellst Du auch in smb.conf im Bereich der Freigabe mit dem Parameter valid users ein.

Siehe hierzu Dokumentation auf samba.org.


runlevel2
tellme
tellme 14.09.2010 um 16:31:59 Uhr
Goto Top
Hallo runlevel2,

danke für die Antwort. Habe in der smb.conf nun die Einträge für force user und force group gesetzt. Bei valid users habe ich die Gruppe mit @ und dann noch mich als user eingetragen. Leider habe ich jetzt keinen Zugriff mehr auf die Freigabe.

Gibt es da noch was, was man beachten sollte?

Gruß

tellme
tellme
tellme 14.09.2010 um 17:03:53 Uhr
Goto Top
Ok habe rausgefunden valid users = @domäne\Gruppe

funktionert soweit

force group nach dem ähnlichem Prinzip.

...doch ich möchte force users = root haben. Wenn ich das Einstelle bekomme ich wieder keinen Zugriff.
runlevel2
runlevel2 15.09.2010 um 20:37:39 Uhr
Goto Top
Hi tellme,

eigentlich heißt der Parameter force user. Teste doch mal deine smb.conf mit testparm:

testparm /etc/samba/smb.conf