4
SGID auf Verzeichnis ohne Funktion? Rechtevergabe Linux
Hallo Allerseits,
besitze einen Server mit Debian + Samba + in bestehende ADS integriert. Muss gestehen, dass ich noch nicht wirklich viel Ahnung von Unix Systemen habe. Der Server wurde von mir neu aufgesetzt und soll als Fileserver dienen.
Soweit funktioniert alles, doch bei den Berechtigungen zu setzten bleibe ich des öfteren hängen und komme nicht weiter.
Habe auf der Samba Freigabe " Software":
drwsrws--- root gruppe1
Demnach sollten doch alle erstellten Dateien in der Freigabe automatisch den Besitzer "root" und die "Gruppe1" haben. Ich greifen mit meinen XP Rechner auf die Freigabe zu und erstelle eine Datei. Der Besitzer wird aber jedes mal der Benutzername, mit dem ich auf den Share zugreife.
Desweiteren habe ich einen Benutzer der in Gruppe1 und in Gruppe2 ist. Mit ihm hab ich probiert auf die Freigabe zuzugreifen, jedoch bekomme ich eine Prompt mit der Aufforderung einen Benutzernamen und ein Passwort einzutragen. Wenn ich den Benutzernamen eingebe (Domäne\Username) bekomme ich eine Meldung, dass ich keine Rechte besitze die Freigabe zu öffnen.??? Weshalb? Ich dachte ich habe über die Gruppe 1 das Recht?
hmmmm Fragen über Fragen....
Ich verstehe das Berechtigungskonzept wohl noch nicht ganz bei unix systemen.
besitze einen Server mit Debian + Samba + in bestehende ADS integriert. Muss gestehen, dass ich noch nicht wirklich viel Ahnung von Unix Systemen habe. Der Server wurde von mir neu aufgesetzt und soll als Fileserver dienen.
Soweit funktioniert alles, doch bei den Berechtigungen zu setzten bleibe ich des öfteren hängen und komme nicht weiter.
Habe auf der Samba Freigabe " Software":
drwsrws--- root gruppe1
Demnach sollten doch alle erstellten Dateien in der Freigabe automatisch den Besitzer "root" und die "Gruppe1" haben. Ich greifen mit meinen XP Rechner auf die Freigabe zu und erstelle eine Datei. Der Besitzer wird aber jedes mal der Benutzername, mit dem ich auf den Share zugreife.
Desweiteren habe ich einen Benutzer der in Gruppe1 und in Gruppe2 ist. Mit ihm hab ich probiert auf die Freigabe zuzugreifen, jedoch bekomme ich eine Prompt mit der Aufforderung einen Benutzernamen und ein Passwort einzutragen. Wenn ich den Benutzernamen eingebe (Domäne\Username) bekomme ich eine Meldung, dass ich keine Rechte besitze die Freigabe zu öffnen.??? Weshalb? Ich dachte ich habe über die Gruppe 1 das Recht?
hmmmm Fragen über Fragen....
Ich verstehe das Berechtigungskonzept wohl noch nicht ganz bei unix systemen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150958
Url: https://administrator.de/contentid/150958
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
bei den aktuellen Samba-Versionen haben die s-Bits keine Bedeutung mehr. Damit die erstellten Dateien automatisch einen bestimmten User oder eine Gruppe bekommen, mußt Du in smb.conf im Bereich der Freigabe die Werte für force user und force group setzen.
Die Berechtigungen für Gruppe1 gelten nur auf Dateisystem-Ebene. Will ein User auf eine Freigabe zugreifen, braucht er zuerst einmal eine Berechtigung auf die Freigabe. Das stellst Du auch in smb.conf im Bereich der Freigabe mit dem Parameter valid users ein.
Siehe hierzu Dokumentation auf samba.org.
runlevel2
bei den aktuellen Samba-Versionen haben die s-Bits keine Bedeutung mehr. Damit die erstellten Dateien automatisch einen bestimmten User oder eine Gruppe bekommen, mußt Du in smb.conf im Bereich der Freigabe die Werte für force user und force group setzen.
Die Berechtigungen für Gruppe1 gelten nur auf Dateisystem-Ebene. Will ein User auf eine Freigabe zugreifen, braucht er zuerst einmal eine Berechtigung auf die Freigabe. Das stellst Du auch in smb.conf im Bereich der Freigabe mit dem Parameter valid users ein.
Siehe hierzu Dokumentation auf samba.org.
runlevel2
Hallo runlevel2,
danke für die Antwort. Habe in der smb.conf nun die Einträge für force user und force group gesetzt. Bei valid users habe ich die Gruppe mit @ und dann noch mich als user eingetragen. Leider habe ich jetzt keinen Zugriff mehr auf die Freigabe.
Gibt es da noch was, was man beachten sollte?
Gruß
tellme
danke für die Antwort. Habe in der smb.conf nun die Einträge für force user und force group gesetzt. Bei valid users habe ich die Gruppe mit @ und dann noch mich als user eingetragen. Leider habe ich jetzt keinen Zugriff mehr auf die Freigabe.
Gibt es da noch was, was man beachten sollte?
Gruß
tellme
Ok habe rausgefunden valid users = @domäne\Gruppe
funktionert soweit
force group nach dem ähnlichem Prinzip.
...doch ich möchte force users = root haben. Wenn ich das Einstelle bekomme ich wieder keinen Zugriff.
funktionert soweit
force group nach dem ähnlichem Prinzip.
...doch ich möchte force users = root haben. Wenn ich das Einstelle bekomme ich wieder keinen Zugriff.
Hi tellme,
eigentlich heißt der Parameter force user. Teste doch mal deine smb.conf mit testparm:
eigentlich heißt der Parameter force user. Teste doch mal deine smb.conf mit testparm:
testparm /etc/samba/smb.conf
