ubuntuusers.de

Ich habe einen Samba Server auf Xubuntu eingerichtet. Soweit passt die Freigabe auch allerdings habe ich irgendwie ein Berechtigungsproblem.

Folgende Situation:

Auf die Freigabe greifen derzeit 2 Windows PC's zu.

Hierfür wurden auch zwei User unter Linux und Samba angelegt.

User "pca" und "pcb".

Für die Mount-Punkte (hierfür wurde die Freigabe eingerichtet) wurde die Berechtigung wie folgt gesetzt:

Besitzer: server (User der sudo Gruppe) Gruppe: netzwerk (in dieser ist pca und pcb enthalten) Berechtigung - lesen/schreiben

Die beiden PC's können ohne Probleme darauf zugreifen. Nun aber zum Problem.

Wenn z.B. der PC A einen Ordner unter der Freigabe anlegt, dann siehr die Berechigung auf einmal so aus:

Besitzer: pca Gruppe: netzwerk Berechtung - lesen

Somit habe ich nun das Problem, dass weder der User "server" den Ordner oder den Inhalt ändern kann noch der PC B.

Die Berechtigung soll jedoch so aussehen, dass der User "server" und "pca" und "pcb" Lese- und Schreibzugriff haben.

Ich denke für euch dürfte des Rätsels Lösung kein Problem sein. Doch ich als Anfänger komme irgendwie nicht weiter.

Ciao

SilRe

Hi,

damit neu erstellte Ordner und Dateien unterhalb der in Samba geteilten Ordner die gleichen Rechte haben wie der Ordner darüber, musst du die Group ID setzen.

Im Terminal wäre das der folgende Befehl:

chmod g+s Ordnername

Falls schon neue Ordner (unterhalb des obersten Ordners) angelegt wurden, musst du den gleichen Befehl auch auf diese anwenden.

Alle danach erstellten Ordner sollten die richtigen Berechtigungen haben.

Nähere Info's auf http://de.wikipedia.org/wiki/Setgid

Grüße
zim

Es funktioniert leider immer noch nicht. Ich habe die GID für den obersten Ordner und alle Unterordner gestetzt. Des weiteren habe ich für alle Unterordner als Besitzer "server" und als Gruppe "netzwerk" hinterlegt. Dieser Gruppe gehört ja "server", "pca" und "pcb" an. Des Weiteren hat die Gruppe r+w rechte. Wenn nun aber pca einen Ordner anlegt, so ist zwar für diesen die GID gesetzt, trotzdem hat die Eigentümergruppe keine Schreibrechte. Wenn ich es aber richtig verstehe sollte doch GID bewirken, dass der Unterordner wieder die gleichen Gruppenrechte erhält wie der Oberordner.

Stimmt, ich habe noch vergessen das du es zusätzlich in die smb.conf schreiben musst

force create mode 0660 # rechte für dateien
force directory mode 2660 # rechte für ordner

Die 2 steht für die Group ID. Ich glaube 660 wolltest du haben oder? Besitzer und Gruppe haben Lese- und Schreibrechte, alle andere keine Rechte.

Muss dies für jede einzelne Freigabe definiert werden oder unter welchen Abschnitt ist dies anzugeben?

Also ich habe nun in der /etc/pam.d/common-session folgenden Eintrag gesetzt "session optional pam_umask.so umask=007". Das bewirkt ja nun schon mal, dass wenn ich direkt auf dem Server einen Ordner erstelle, die Gruppe immer rwx Rechte erhält. Allerdings hat das scheinbar keine Auswirkungen auf Ordner welche ein Windows User auf der Samba Freigabe anlegt. Hier hat die Gruppe nämlich immer noch nur Leseberechtigung.

Ich habe nun in dersmb.conf unter "global" folgendes hinterlegt:

create mask = 0777 directory mask = 2777 force create mode = 0770 force directory mode = 2770

Danach habe ich den Server neu gestartet. Leider ohne Erfolg. Neue Ordner welche der Windows User anlegt erhalten als Gruppenberechtigung weiterhin nur rx Berechtigung.

Wo liegt nun mein Fehler?

common-session kenne ich nicht, insofern kann ich dazu nichts sagen.

Ich habe grade nochmal in meiner smb.conf geguckt. Dort habe ich noch den Befehl

nt acl support = yes

stehen. Möglicherweise hat dieser auch noch Auswirkungen auf die Rechte. Ist schon eine Weile her, das ich das eingerichtet habe 😉

Die Befehle unter [global] einzutragen war übrigens richtig.

Grüße
zim

Weil ich hier gerade ACL lese. Hast du bei dir ACL installiert? Ich habe das bisher nämlich noch nicht und versuche es mit den Standard Berechtigungen die Linux bietet. Jetzt kann es natürlich sein, dass dies mit den Standard Berechtigungen gar nicht geht.

Der Eintrag in common-seasons legt fest mit welchen Berechtigungen neue Dateien oder Ordner ausgestattet werden. Im Standard ist es unter Linux wohl so das Gruppen immer nur Leseberechtigung erhalten. Dies kann man damit aber ändern.

SilRe schrieb:

Der Eintrag in common-seasons legt fest mit welchen Berechtigungen neue Dateien oder Ordner ausgestattet werden. Im Standard ist es unter Linux wohl so das Gruppen immer nur Leseberechtigung erhalten. Dies kann man damit aber ändern.

Verstehe.

Du hast Recht, ACL ist installiert und aktiviert in der fstab. Falls du Debian hast sollte ein

sudo apt-get install acl

und ein aktivieren in der fstab ("acl" in der Spalte Options) und remounten reichen.

Es gibt dann ja noch die dazugehörigen Befehle setfacl und getfacl aber ich glaube ich habe die nicht weiter benutzt.

Das ist doch schon mal eine gute Info. Ich verwende zwar Xubuntu aber dort ist die Installation ähnlich. Ich hoffe das es dann funktioniert. Hätte nicht gedacht das es unter Linux so schwierig ist eine Berechtigung einzurichten.

Ich habe nun ACL für die gemounteten Medien akiviert. Nun scheint es zu funktionieren. Das einzige was jetzt komisch ist, ist das nun auf einmal auch alle anderen Benutzer rwx Berechtigung haben obwohl ich dies ja über die smb.conf beschränkt habe. Aber ich denke mal das liegt an ACL. Zu dem Thema muss ich mich noch einlesen.

Aber erst mal vielen Dank.