Ich nutze Samba Version 4.15.13-Ubuntu (auf Ubuntu 22.04 LTS) und habe hier einige WindowsXP-, Windows10- und Ubuntu-Clients. Folgende Einstellung in /etc/samba/smb.conf ermöglicht die Nutzung als PDC für die WindowsXP-Clients und der zeitgleiche Zugriff auf die Freigabe via Windows10 und Ubuntu. Bitte nicht fragen, warum WindowsXP. Ist virtualisiert und wird für die Nutzung spezifischer Software durch nicht privilegierte Benutzer benötigt.
server role = classic primary domain controller server min protocol = NT1 lanman auth = yes ntlm auth = yes
Grundsätzlich funktioniert alles. Das ist schon mal gut. Ich habe mich aber dann nochmals mit den Rechten beschäftigt. Und ich habe keine ACLS oder dergleichen aktiv. Das ist aber dennoch ziemlich umfangreich, weil hier auch AND und OR Verknüpfungen erfolgen.
Da ist einmal diese Einstellung in /etc/samba/smb.conf hier, die verhindern soll, dass die UNIX-Rechte des jeweiligen Benutzers berücksichtigt werden.
obey pam restrictions = no
Ich habe dann die Freigabe "fest" auf die Benutzer und Gruppe verdrahtet. Die Benutzer sind alle Mitglieder der Gruppe mydms und haben vollen Zugriff.
read only = No guest ok = No browseable = yes force group = mydms force user = mydms create mask = 0775 directory mask = 0775
Ich möchte die force user rausnehmen, um über Gruppenmitgliedschaften für bestimmte Verzeichnisse den Zugriff einzuschränken. Auch das läuft und ich benötige keine ACLS und kein ActiveDirectory.
Aber beim Testen bin ich über folgendes gestoßen, dass irgendwie auch nicht gegoogelt bekomme.
Ein dir -al zeigt bei Word-Dateien die neu erstellt werden folgendes an:
-rwxrwxr-- 1 dms dms 19456 Sep 3 12:45 Word6.doc
Wird die Datei bearbeitet und gespeichert sieht man folgendes
-rwxrwxr--+ 1 dms dms 19456 Sep 3 12:45 Word6.doc
Da ist dann ein + bei den Rechten dran. Eventuell was ganz simples, aber ich verstehe es nicht und ich finde keine Erklärung via google. Auch ein nachträgliches chmod ändert da auch nichts dran. Alles vorgenannte sind nur Hintergrundinfos und haben hiermit evt. nicht wirklich etwas zu tun. Aber meine Frage ist, was bedeutet dieses + und welche Konsequenzen hat dies?