Hallo,
Ich bin neu hier im Forum, und melde mich mit einem Problem, auf das ich bisher keine Lösung gefunden habe, aber für alte Hasen sicher leicht zu lösen ist. Eines vorweg: ich bin kein Linux-Kenner und die Welt der Zugriffsrechte-Verwaltung ist/war für mich Neuland. Meine Heimat ist mehr die "Standard Home-User" Windows-Welt, aber für das was ich wollte (dachte ich) bietet sich Ubuntu an. Ich verwende einen alten PC mit Ubuntu als File-Server. Die PCs die auf die SAMBA-Freigaben zugreifen arbeiten ALLE mit Windows 7. Es sind mehrere Nutzer neben dem Admin-User registriert (beispielhaft aufgelistet):
- AdminUser - User1 - User2 - User3 usw. - DummyUser (für weitere "Rechte-Gruppe")
Darüber hinaus sind 2 Gruppen für mich relevant (also im wesentlichen 2 Arten von Zugriffsrechten ... die einzelnen User habe ich deshalb angelegt, weil ich sie für die unten erklärten Backup-Ordner Zugriffsrechte brauche).
- AdminUser_Gruppe (ich könnte mir vorstellen, dass sich spätestens schon hier einige Leute an den Kopf greifen, da es vemtulich nicht klug ist die Gruppe des AdminUsers für Zugriffsrechte zu verwenden, aber wie gesagt ... bin ein ziemlicher Noob mit Linux) Dieser Gruppe sind nur die User zugewiesen, die gleichwertig einen "vollen" Zugriff auf die freigegebenen Ordner via Netzwerk haben. - DummyUser_Gruppe Dieser Gruppe sind ALLE User zugewiesen, also die mit vollem und die mit eingeschränktem Zugriff auf die freigegebenen Ordner via Netzwerk.
Nun gibt es unter den Ordner-Freigaben unter anderem 2 Ordner die für Datenbackups zur Verfügung stehen.
- Backup1 - Backup2
Backup1-Ordner:
Besitzer = AdminUser (Datein erstellen und löschen) Gruppe = AdminUser_Gruppe (Auf Datein zugreifen) Andere (Kein Ordnerzugriff) Unterordnerstruktur: in diesem Ordner haben alle User mit VOLL-Zugriff einen eigenen Ordner für Backups mit folgenden Settings: Besitzer = UserX (Datein erstellen und löschen) Gruppe = AdminUser_Gruppe (Auf Datein zugreifen) Andere (Kein Ordnerzugriff) Somit hat jeder User in seinem Ordner volle Rechte und kann machen was er will, und alle anderen User MIT VOLL-Zugriff (Gruppe: AdminUser_Gruppe) können deren Daten einsehen, aber nichts verändern ... SO IST ES GEPLANT & FUNKTIONIERT PERFEKT! Die User mit TEIL-Zugriff (Gruppe: DummyUser_Gruppe) haben auf diesen Ordner keinen Zugriff ... und das ist gut so!
nun gibt es einen eigenen Backup-Ordner für die User mit Teilzugriff:
Backup2-Ordner:
Besitzer = DummyUser (Datein erstellen und löschen) Gruppe = DummyUser_Gruppe (Auf Datein zugreifen) Andere (Kein Ordnerzugriff) Unterordnerstruktur: in diesem Ordner haben alle User mit teilweisem Zugriff einen eigenen Ordner für Backups mit folgenden Settings: Besitzer = UserX (Datein erstellen und löschen) Gruppe = DummyUser_Gruppe (Auf Datein zugreifen) Andere (Kein Ordnerzugriff)
Geplant ist also, dass alle User mit VOLL-Zugriff (die ja auch der DummyUser_Gruppe zugewiesen sind) auch die Backups derer einsehen können, die nur teilweise Zugriff auf die Netzwerkfreigaben haben, und natürlich die User mit TEIL-Zugriff in ihrem Backupordner arbeiten können wie sie wollen, und in denen der anderen nur die Daten sehen!
DAS PROBLEM:
Während die User mit VOLL-Zugriff perfekt funktionieren und machen können was für sie vorgesehen ist, kommen die User mit TEIL-Zugriff nicht in den freigegebenen Backup2-Ordner und somit auch nicht zu ihrem persönlichen Backup-Ordner. Alle anderen Ordner-Freigaben, auf die die User mit TEIL-Zugriff zugreifen dürfen funktionieren wie gewünscht. Wo liegt hier das Problem? Denn die restlichen Ordnerfreigaben funktionieren auch alle wie gewünscht, nur der Backup2-Ordner macht Probleme.
hier noch ein exemplarischer Auszug der "smb.conf":
[Backupordner für Vollzugriff] comment = blabla path = /media/Backups/Backup1 writeable = yes valid users = @AdminUser_Gruppe force create mode = 0640 force directory mode = 0640 [Backupordner für Teilzugriff] --> Dieser Ordner macht Probleme comment = blabla path = /media/Backups/Backup2 writeable = yes valid users = @AdminUser_Gruppe, @DummyUser_Gruppe force create mode = 0640 force directory mode = 0640 [beliebiger Ordner für Alle] comment = blabla path = /media/Daten/Daten_fuer_Alle writeable = yes valid users = @AdminUser_Gruppe, @DummyUser_Gruppe force user = AdminUser force group = AdminUser force create mode = 0774 force directory mode = 0774 [beliebiger Ordner für User mit Vollzugriff] comment = blabla path = /media/Daten/Daten_fuer_Vollzugriff writeable = yes valid users = @AdminUser_Gruppe force user = AdminUser force group = AdminUser force create mode = 0774 force directory mode = 0774
Ich hoffe ich habe alles an Info erwähnt, damit mir ein schlauer Kopf sagen kann, woran es scheitert.
Schon mal vielen Dank im Voraus für Tipps!
Grüße Sokrates