Ich musste meinen Fileserver der lange Jahre unter Suse gelaufen ist, neu aufsetzen, da sich der Server verabschiedet hat.
Habe den Samba-Server unter 16.04 im Sommer installiert.
Habe damals die config des alten relativ übernommen. Anfangs lief alles ganz gut. Doch so nach und nach begannen Probleme. Die ersten Dinge waren, dass die Freigaben nicht mehr unter den jeweiligen Gruppen liefen. Die Linuxgruppen sind dem Samba Server aber bekannt. Erst nachdem ich alle Freigaben auf die Standardgruppe der User umgestellt hatte war wieder Zugriff möglich. Meine Freigaben haben alle die Berechtigung 0770.
Warum das so ist, kann ich nicht nachvollziehen. Dann hat sich ein weiters Problem ergeben. Ich vermute das liegt an Windows ACLs.
In meinen Netzwerk sind viele Clients unter MacOSX und einige Windowsclients mit Win7 bzw Win10 Das Problem mit den ACLs ist dass die Win10 Clients Dateien mit diesen Rechten auf den Server schreiben.
-rwxrwx---+ 1 tobiaslie bioaustria 12909 Aug 11 15:00 Änderungsprotokoll Ackerfrüchtestandard.xlsx
Diese Daten sind von einem Windows Client jederzeit wieder zu öffnen. Die MacClients bringen die Meldung dass das Dateiformat oder die Dateierweiterung ungültig ist. Das ist unabhängig von der OfficeVersion. Openoffice meldet dass der Zugriff aufgrund fehlender Zugriffsrechte nicht erlaubt ist. Was meiner Meinung eher stimmt. Was eher hinkommt, denn wenn ich mir die ACLs anzeigen lasse bekomme ich mit getfacl [Dateiname]
# file: Änderungsprotokoll Ackerfrüchtestandard.xlsx # owner: tobiaslie # group: bioaustria user::rwx user:10100:rwx user:stefaniegil:rwx user:tobiaslie:rwx group::-w- group:bioaustria:--- mask::rwx other::---
Meine 1. Frage daher, wie kann Samba konfigurieren, bzw auch die WindowsClients, damit ich das ACL - Problem nicht mehr habe.
Die 2. Frage bezieht sich dann auf das eingangs beschriebe Problem, warum alle Sambafreigaben nur mit der Userhauptgruppe funktionieren.
Hier meine smb.conf
[global] unix extensions = yes dns proxy = no writeable = yes workgroup = BIOAUSTRIA dns proxy = no # wins support = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 server role = standalone server obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user # Freigaben [marketing_linz] create mode = 0770 directory mode = 0770 path = /data/marketing_linz writeable = yes [bioaustria] create mode = 0770 directory mode = 0770 path = /data/bioaustria writeable = yes ...