Hallo!

Ich habe einen File-Server mit Ubuntu 12.04 Server drauf. Einige Netzwerk-Clients speichern Daten auf ihn und rufen sie ab. Ein Ordner auf dem Server hat die Aufgabe als Austauschplatz zu dienen, d.h. jeder Client soll in diesen Ordner Dateien abspeichern können und jeder soll diese sehen und nutzen können.

Nun ist die aktuelle Sache die, dass jeder zwar die Dateien der anderen im Austauschordner sehen und nutzen kann, aber der einzige, der diese Dateien wieder löschen kann ist entweder der Ersteller oder der Administrator.

Welche Berechtigungen muss ich dem Austauschordner geben, sodass kein Unterschied mehr gemacht wird, wer der Ersteller einer Datei darin ist und somit jeder Client jede Datei löschen kann?

Vielen Dank!

Mehr Details bitte!

Verstehe ich richtig, dass jeder auch Dateien darin löschen können soll?

Wie sind die Dateifreigaben umgesetzt? SMB/CIFS/NFS/etc.?

Ok, welche Details brauchst du genau?

Wie sind die Dateifreigaben umgesetzt? SMB/CIFS/NFS/etc.?

Über Samba connecten sich die Clients / CIFS zum Server. In der /etc/fstab jedes Clients ist folgende Zeile:

//MeinServer/Dateien /mnt/MeinServer/Dateien cifs iocharset=utf8,credentials=/home/MeinUser/.smbcredentials,uid=1000 0 0

ls -la im Verzeichnis auf dem Client /mnt/MeinServer/Dateien zeigt:

drwxrwxrwx+ 6 ErsterUser ErsterUser 0 Aug  2 16:57 Austausch
drwxrwx---+ 8 ErsterUser 1002       0 Jan 10  2012 ErsterUser
drwxrwx---+ 8 ErsterUser ErsterUser 0 Jun 22 01:59 ZweiterUser
drwxrwx---+ 4 ErsterUser 1001       0 Jul  1 20:12 DritterUser

Die Berechtigungen sind alle mit ACL vergeben.

Ich hoffe ich konnte alle nötigen Informationen geben.

Wie schaut eigentlich deine smb.conf aus? Ich meine dass du wenn dann auch da dran was drehen müsstest.

Wie schaut eigentlich deine smb.conf aus? Ich meine dass du wenn dann auch da dran was drehen müsstest.

Die smb.conf hat doch garnichts mit meinem Problem zutun.

Ich suche nach etwas, was mit Berechtigungen zutun hat. Das bedeutet, dass ich irgendetwas mit den Berechtigungen in dem Austauschordner machen muss.

Ich vermute irgendwas mit chmod oder ähnlich. Vielleicht auch irgendwie, indem ich was mit den ACL-Berechtigungen des Ordners mache, also irgendwas mit setfacl oder so.

Ich erinnere mich, mal irgendwo etwas gelesen zu haben, dass man ein Bit bei den Berechtigungen setzen kann, welches darüber entscheidet, dass mit dem Besitzer und Ersteller einer Datei anders umgegangen wird.

Ist dir da irgendwas bekannt? Ich will ja letztlich nur allen Benutzern auf den Austauschorder Vollzugriff geben. Doch chmod -R 777 hat es nicht getan, denn die Benutzer, die die Dateien nicht erstellt haben, können die Dateien der Ersteller immernoch nicht löschen. Es muss also was anderes zu einstellen geben.

Irgendeine Idee?

Ja, die Berechtigungen der bestehenden Dateien kannst du mit chmod anpassen. Die Rechte neuer Dateien sind aber in der smb.conf vordefiniert.

Guck mal was da im Wiki steht: http://wiki.ubuntuusers.de/Samba_Server/smb.conf#Dateifreigaben

juandeluca schrieb:

Ich erinnere mich, mal irgendwo etwas gelesen zu haben, dass man ein Bit bei den Berechtigungen setzen kann, welches darüber entscheidet, dass mit dem Besitzer und Ersteller einer Datei anders umgegangen wird.

Ich glaube du meinst das Sticky-Bit: http://wiki.ubuntuusers.de/Rechte#Sonderrechte

Ja, das Sticky-Bit. Nun kommen wir der Sache näher.

Nun ist nur noch die Frage, wie ich das setze, bzw. ersteinmal abfrage. Denn wenn ich nun in das Austauschverzeichnis gehe und ls -la eintippe, kommt:

drwxrwxr-x+  2 ErsterUser  ErsterUser  4096 2012-03-06 00:00 OrdnerEins
drwxr-xr-x   2 ZweiterUser ZweiterUser 4096 2012-08-14 00:45 OrdnerZwei

Bei den Berechtigungen shee ich kein t oder T. Also wo ist das Sticky-Bit?

Aber wenn ich nun als ErsterUser komme und versuche das Verzeichnis OrdnerZwei zu löschen, dann meldet mir das System einen Fehler mit dem Grund: Keine Berechtigung.

Was mach ich denn da?

Ahh, lass mich raten, die ACLs sind serverseitig? Denk auch an die…

Ja ja, alles ist Serverseitig. Dem Client will ich garnichts überlassen, da auch Windows- und Mac-Clients existieren.

Wie entferne ich das Sticky-Bit? Bzw. wie frage ich dieses auf seine Vorhandenheit ab?

Zeig mir bitte mal die Ausgabe eines auf dem Server ausgeführten ls -la des Wurzelordners von Samba. So sollten wir sehen ob auf dem Austausch-Ordner das Stickybit gesetzt ist.

Du meinst das Verzeichnis, in welchem sich der Austauschordner und ein paar andere Ordner befinden?

drwxrwxrwx+  6 ErsterUser ErsterUser 4096 2012-08-02 16:57 .
drwxrwx---+  7 ErsterUser ErsterUser 4096 2012-05-31 23:32 ..
drwxrwxrwx+ 11 ErsterUser ErsterUser 4096 2012-08-14 03:41 Austauschordner
drwxrwxrwx+  5 ErsterUser ErsterUser 4096 2012-07-06 01:48 OrdnerEins
drwxrwxrwx+  4 ErsterUser ErsterUser 4096 2012-04-05 05:20 OrdnerZwei
drwxr-xrwx+  4 ErsterUser ErsterUser 4096 2011-12-25 20:41 OrdnerDrei

Genau das hab ich gemeint. Sieht aus als läge es an den ACLs, denn es ist kein Sticky-Bit gesetzt.

Hab schon gedacht, sonst müsste ja irgendwo ein t oder T stehen.

Aber hier mal die Ausgabe von den ACLs:

ErsterUser@ServerName:/mnt/Speicher1/Dateien/Alle$ getfacl Austauschordner/
# file: Austausch/
# owner: ErsterUser
# group: ErsterUser
user::rwx
user:ErsterUser:rwx
user:ZweiterUser:rwx
user:DritterUser:rwx
user:VierterUser:rwx
user:FuenfterUser:rwx
group::---
mask::rwx
other::rwx

Auch hier finde ich kein Sticky-Bit.

Eine Idee, woran das liegen kann?

steinige mich ruhig wenns falsch ist, aber setz doch mal versuchsweise auch group auf rwx und schau obs dann klappt.

Soll ich dich jetzt steinigen, wenn es geklappt hat oder nicht?

Aber leider hat das nichts bewirkt. Zwar ist jetzt überall group auf rwx, aber die anderen User dürfen immernoch nichts.

Es muss also was anderes sein.

Noch eine Idee?