• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba Ordner&Rechte struktur Hilfe!

OP
H

hazard-

Kann ich bei ACL nicht 2 parameter gleichzeitig machen also

setfacl -d -m other::--- /home/daten/zu-kreis

grad noch beim testen sieht das nämmlich so aus und wenn nacher noch paar gruppen dazu kommen etc. ^^ wirds echt umständlich

XXX:~# setfacl -m user::--- /home/daten/XXX
XXX~# setfacl -m group::--- /home/daten/XXX
XXX:~# setfacl -m other::--- /home/daten/XXXX
XXX:~# setfacl -m other::--- /home/daten/XX
XXX:~# setfacl -d -m other::--- /home/daten/XXX
XXX:~# setfacl -d -m group::--- /home/daten/XXX
XXX:~# setfacl -d -m user::--- /home/daten/XXX
XXX:~# setfacl -d -m group:user:--- /home/daten/XXX
XXX:~# setfacl -d -m group:admin:r-x /home/daten/XX
XXXz:~# setfacl -d -m group:user:r-x /home/daten/XXXX
XXX:~# setfacl -d -m group:superadmin:rwx /home/daten/XX
XXX~# setfacl -m group:superadmin:rwx /home/daten/zXXX
XXX:~# setfacl -m group:admin:r-x /home/daten/XXX
XXX:~# setfacl -m group:user:r-x /home/daten/XXXX
 
OP
H

hazard-

So hab nun 2-3 test ordner angelegt und user !

Das mit den rechten klappt wunderbar ! Das mit dem -d lass ich nun einfach weg..... das is einfach zuviel Arbeit und ich hab ja nu bemerkt das wenn ich Ordner1 für user2 verbiete kommt er ja auch garnicht mehr in die unterordner..... falls es jemanden interessiert ^^

Ich hab nur ein Problem das ich 50 mal den user und das pw (vm ware windows) eingebe und er mich nicht einloggt. Dann geh ich kurz weg probier es nochmal und alles klappt wie es soll ^^ ?!? Und ich hab kp wie ich mich als windows client auslogge und als anderer user wieder dadrauf einlogge :-D



/edit
getfacl -R /home/daten > acls.txt /home/vlcinfo/
getfacl: Removing leading '/' from absolute path names

warum ?
 
S

stka

hazard- schrieb:
getfacl -R /home/daten > acls.txt /home/vlcinfo/
getfacl: Removing leading '/' from absolute path names

warum ?
Zum Vergrößern anklicken....
RTFM :D
Um Rechte z uvergeben mit setfacl kannst du natürlich auf die Jokerzeichen * ? [] zurückgreifen oder dir ein Skript mit einer Schleife schreiben.
 
OP
H

hazard-

hmm

war Mi & Do - Krank ! Aber zuhause weiter gefummelt, die rechte vergabe etc. funktioniert soweit alles. Nur 5 minuten kann ich mich als user xx nicht anmelden und irgendwann gehts tadellos ^^ olles windoof, liegt sicher dadran!

2 Kleine fragen wären da noch:
1. Evtl. hat noch jemand ein Script (hab 0 plan unter linux) das user,group,other immer "---" zu geben ?

2. Wieso funktioniert dieses hier nicht:
getfacl -R /home/daten > acls.txt /home/vlcinfo/
möchte damit alle rechte die unter /home/daten und deren Unterordner in die textdatei geschrieben bekommen?!


Nun hab ich nen Bandlaufwerk für die Backups drinne. Funktioniert alles soweit ganz gut. Leider klappt der befehl nicht wie er soll :
tar xvf /dev/st0 /home/testuser
es klappt nur --> tar xvf /dev/st0 --> dann liegt es unter /root/home aber für backup ist mir das egal. Das kann ich nacher auch von dort rüberkopieren.

Jetzt ist der Raidcontroller dran und die 2fp - Ich hoffe mal das er keine treiber etc. brauch. Naja ich probier mal mein glück (-:

Danke euch (-: !
Ohne deine hilfe stka wär ich noch beim samber user einrichten :-D
 
OP
H

hazard-

Hi sach mal warum geht denn dies nicht:
XXXz:~# setfacl -d -m group:user:r-x /home/daten/XXXX
Er müsste doch nun group rechte r-x geben und default group r-x aber er gibt nur defaults :-(





Kann ich das noch anders machen als so wie es unten steht, das ist nur für 1 Ordner! -- Ich werd noch bekloppt das bei 60 Ordnern so zu machen ! Hab schon 5-6 Stunden rumgesucht aber nix gefunden. setfacl -m *::--- /home/test/1 #Funktioniert leider auch nicht ! (Sonst darf ich erstmal 2 tage nur rechte vergeben an die Ordner :-D)

XXX:~# setfacl -m user::--- /home/daten/XXX
XXX~# setfacl -m group::--- /home/daten/XXX
XXX:~# setfacl -m other::--- /home/daten/XXXX
XXX:~# setfacl -m other::--- /home/daten/XX
XXX:~# setfacl -d -m other::--- /home/daten/XXX
XXX:~# setfacl -d -m group::--- /home/daten/XXX
XXX:~# setfacl -d -m user::--- /home/daten/XXX
XXX:~# setfacl -d -m group:user:--- /home/daten/XXX
XXX:~# setfacl -d -m group:admin:r-x /home/daten/XX
XXXz:~# setfacl -d -m group:user:r-x /home/daten/XXXX
XXX:~# setfacl -d -m group:superadmin:rwx /home/daten/XX
XXX~# setfacl -m group:superadmin:rwx /home/daten/zXXX
XXX:~# setfacl -m group:admin:r-x /home/daten/XXX
XXX:~# setfacl -m group:user:r-x /home/daten/XXXX
 
OP
H

hazard-

nach langer suche hab ich etwas gefunden was geholfen hat !

Lösung für evtl. andere
setfacl -m u::---,g::---,o::--- /home/daten/* <-- damit setzt ihr user/group/other auf "---" für alle Ordner im Ordner "Daten"

stka nur 1 sache !

Ich hab nen Hauptordner namens "daten" dadrunter sind 50 Unterordner auf verschiedenen ebenen. Wenn ich nun auf den Server connecte "\\bla" sehe ich direkt ALLE freigaben auf einem haufen. Ich möchte dort aber nur "daten" sehen wenn ich auf "bla" verbinde. So als wenn ich "\\bla/daten" (das sieht dann so aus wie es soll) eingeben und von dort aus in die jeweiligen unterordner. - Wie realisiere ich das ?
 
S

stka

MMhhhh leider verstehe ich nicht was du möchtest. Entweder du arbeitest mit mehreren Freigaben, oder du setzt den Parameter "hide unreadable" in der smb.conf zu der entsprechenden Freigabe. Dann sieht jeder nur noch die Verzeichnisse für die er Rechte hat.
 
OP
H

hazard-

Also

ich habe den Server "bla". Dort habe ich die Verzeichniss struktur

/home/daten/
/home/daten/unterordner1
/home/daten/unterordner2
/home/daten/unterordner1/ordnerA
/home/daten/unterordner2/ordnerB
u.s.w

in der smb steht dann
[daten-unterodner1]
comment = xx
path = /home/daten/unterordner1
read only = no
create mask = 770

Wenn ich nun mit einem Windows client auf "bla" connecte, listet er mir :
[daten]
[daten-unterodner1]
[daten-unterodner2]
[daten-unterodner1-A]
[daten-unterodner2-B]
etc. auf !

Ist es möglich dort nur "Daten" zuzeigen ? Oder geht das garnicht und man muss auf "bla/daten" connecten damit man nur
[daten-unterodner1]
[daten-unterodner2]
sieht ?
 
S

stka

Nein das ist nicht möglich, nur über die Rechte kannst du das steuern. Wie ich schon geschrieben habe mit dem Parameter "hide unreadable = yes" und dann nur denjenigen die Rechte geben, die dort auch rein dürfen, alle anderen sehen dann den Ordner nicht mehr. Oder du gibst jeden Ordner einzeln frei.
 
OP
H

hazard-

ok danke hast mir echt viel geholfen (-:

Soo nun

-debian als fileserver fertig
-smb fertig
-rechte&freigaben fertig
-Bandlaufwerk & script zur sicherung fertig
-Raid 1 Controller fertig

:-D solangsam hab ich aber auch keine lust mehr ^^
jetzt noch son kleines batch script für netzwerklaufwerke aber das will mich irgendwie verarschen :-D
Und denn fängts wieder an... nen mailserver (kolab) & ne firewall-srv (astrato).... ^^


-----------Hab zu allem eine Anleitung geschrieben, falls jemand da etwas brauch, einfach melden ! (-:
 
W

whois

hazard- schrieb:
-----------Hab zu allem eine Anleitung geschrieben, falls jemand da etwas brauch, einfach melden ! (-:
Zum Vergrößern anklicken....
Stell die doch unter einem extra Thread ins Forum oder besser noch in unsere Wiki.
Damit hilfts du vielen die mit gleichen Problemen kämpfen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben