-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
Samba Rechte Problem
- Ersteller Ectoplasma
- Erstellt am
OP
So, ich habe nun eine Lösung gefunden. Das Problem das auf Linuxebene der Owner schreiben können muss, damit ich als Mitglied der Gruppe über Samba Dateien löschen kann, konnte ich nicht beseitigen. Ich vermute das das ummappen von Linuxrechte in Windowsrechte nicht 1 zu 1 funkioniert.
Ich habe nun einen anderen Weg verfolgt. Die Freigabe und alle breits enthaltenen Dateien gehören nun dem User root.
ls -l /mnt/daten/
drwxrwxr-- 6 root fileadmins 4096 27. Jan 02:01 pub
....
.....
Dadurch kann ich nun dem Owner schreibrechte mit gutem Gewissen geben. Dadurch kann ich nun als Mitglied der Gruppe auch Dateien über samba loschen, die bereits vorhanden sind.
OHNE W auf Owner geht da gar nix!
Auch schreiben und editieren funktioniert nun.
Wie ihr jedoch seht, musste ich damit mein Standard-nurlesen-User=sambauser noch auf die Freigabe Zugreifen kann dem RoW den Lesezugriff erlauben. Das mache ich nur mit einem trändenden Auge, da ich dadurch jedem Linuxuser Einsicht in das Verzeichns gewähre. Die Linuxuser können dann zwar immer noch nicht per samba sich das Verzeichnis anschauen, aber lokal wäre es unter einigen Bedingungen möglich. Der Übersicht halber noch einmal in der Form:
-------------------------------------------------------------------------------------
/mnt/daten/pub/
owner = root = 7
group = fileadmins = 7
RoW = 4
Nix mit Sticky, SUID oder SGUID Bit und username umgemappe mit dem Parameter "admin users".
-------------------------------------------------------------------------------------
Meine smb.conf sieht nun wie folgt aus:
[global]
workgroup = SPAWN
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = no
os level = 200
serverstring = Warlord
local master = false
wins support = false
wins server = 192.168.0.3
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
prefered master = no
domain master = no
[daten]
comment = Zeusch
path = /mnt/daten/pub
read only = no
valid users = sambauser,+fileadmins
read list = sambauser,+fileadmins
valid users = sambauser,+fileadmins
read list = sambauser,+fileadmins
force group = fileadmins
write list = +fileadmins
force create mode = 774
force directory mode = 774
hide files = aquota.group/aquota.user/
security mask = 774
force security mode = 774
directory security mask = 774
create mask = 774
directory mask = 774
-------------------------------------------------------------------------------------
Damit habe ich erreicht das jedes Mitglied der Gruppe Fileadmins schreiben und löschen kann.
Vielen Dank nochmal für die Hilfe und die Anregungen. So gehts...
Ich habe nun einen anderen Weg verfolgt. Die Freigabe und alle breits enthaltenen Dateien gehören nun dem User root.
ls -l /mnt/daten/
drwxrwxr-- 6 root fileadmins 4096 27. Jan 02:01 pub
....
.....
Dadurch kann ich nun dem Owner schreibrechte mit gutem Gewissen geben. Dadurch kann ich nun als Mitglied der Gruppe auch Dateien über samba loschen, die bereits vorhanden sind.
OHNE W auf Owner geht da gar nix!
Auch schreiben und editieren funktioniert nun.
Wie ihr jedoch seht, musste ich damit mein Standard-nurlesen-User=sambauser noch auf die Freigabe Zugreifen kann dem RoW den Lesezugriff erlauben. Das mache ich nur mit einem trändenden Auge, da ich dadurch jedem Linuxuser Einsicht in das Verzeichns gewähre. Die Linuxuser können dann zwar immer noch nicht per samba sich das Verzeichnis anschauen, aber lokal wäre es unter einigen Bedingungen möglich. Der Übersicht halber noch einmal in der Form:
-------------------------------------------------------------------------------------
/mnt/daten/pub/
owner = root = 7
group = fileadmins = 7
RoW = 4
Nix mit Sticky, SUID oder SGUID Bit und username umgemappe mit dem Parameter "admin users".
-------------------------------------------------------------------------------------
Meine smb.conf sieht nun wie folgt aus:
[global]
workgroup = SPAWN
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = no
os level = 200
serverstring = Warlord
local master = false
wins support = false
wins server = 192.168.0.3
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
prefered master = no
domain master = no
[daten]
comment = Zeusch
path = /mnt/daten/pub
read only = no
valid users = sambauser,+fileadmins
read list = sambauser,+fileadmins
valid users = sambauser,+fileadmins
read list = sambauser,+fileadmins
force group = fileadmins
write list = +fileadmins
force create mode = 774
force directory mode = 774
hide files = aquota.group/aquota.user/
security mask = 774
force security mode = 774
directory security mask = 774
create mask = 774
directory mask = 774
-------------------------------------------------------------------------------------
Damit habe ich erreicht das jedes Mitglied der Gruppe Fileadmins schreiben und löschen kann.
Vielen Dank nochmal für die Hilfe und die Anregungen. So gehts...