ubuntuusers.de

Windows-Clients können nicht umbenennen und nicht löschen

Status: Gelöst | Ubuntu-Version: Server 9.04 (Jaunty Jackalope)
Antworten |

derDavid1988

Anmeldungsdatum:
16. April 2009

Beiträge: Zähle...

Hallo zusammen!

Ich verzweifle gerade mal wieder an einem Problem... und zwar möchte ich gern für einen Bekannten bzw. seine Familie einen Mini-Server unter Ubuntu 9.04 Server aufsetzen. Das gute Stück hat zwei Festplatten, eine Systemplatte und eine weitere Platte, die unter /mnt/daten eingebunden ist. Ich möchte das Teil als Domänencontroller mit servergespeicherten Profilen laufen lassen und es läuft auch soweit; Ich habe zwei Windows XP-Clients in die Domäne stecken können und kann von den Clients aus auf die Serverfreigaben zugreifen.

Wenn jetzt jedoch ein Benutzer in seinem eigenen Home-Verzeichnis oder in seinem Profilordner walten möchte, kann er Dateien erstellen und schreiben, aber nicht umbenennen oder löschen. Geht einfach nicht... bekomme die Meldung "Neu Textdokument.txt kann nicht gelöscht werden: Der Zugriff wurde verweigert. Stellen Sie sicher, dass .. bla bla bla". Mysteriöserweise kann ich, wenn ich mich als Benutzer am Server oder per SSH einlogge, die Dateien löschen, umbenennen und verschieben, wie ich will. Also denke ich mal, dass im Dateisystem rechtemäßig alles in Ordnung ist.

Hier mal meine smb.conf:

smb.conf

Mittlerweile hab ich viel dran rumgebastelt und die Directory- und Create-Masks sind auch nicht mehr so wie sie mal waren, aber ich hab da mittlerweile so ziemlich jede erdenkliche Einstellung durch... glaube ich zumindest.

Das Lustige ist: Im Ordner "familie", der später mal Daten beinhalten soll, wo jeder dran kann (zentrale Musikdatenbank etc.), kann ich löschen und umbenennen, überhaupt kein Problem. Ich sehe nur einfach den Unterschied nicht ☹ Vielleicht überseh ich ja was ganz Offensichtliches... wäre euch sehr dankbar, wenn ihr mal nen Blick draufwerfen könntet.

Danke im Voraus! ☺

David

PS: Wenn ich übrigens am Windows-Client als root reingehe, kann ich sämtliche Ordner lesen/beschreiben, als säße ich am Server.

derDavid1988

(Themenstarter)

Anmeldungsdatum:
16. April 2009

Beiträge: 9

Hmmmm... okay, ich glaube, ich habe es eingegrenzt...

Folgendes: Im Ordner "jasmin" (unter /home, mittlerweile haben sich die Pfade im Rahmen meiner Tüftelei geändert) liegt eine Textdatei "Neu Textdokument.txt" (das ist halt die schnellste Methode, unter Windows Schreibzugriff zu testen ☺ ). Sowohl der Ordner jasmin als auch die Datei haben die Zugriffsrechte 700 und jasmin als Besitzer und Gruppe. Meiner Ansicht nach müsste ja jetzt der angemeldete Benutzer jasmin am Windows XP-Client diese Datei löschen können. Geht aber nicht - aber bearbeiten wohl! jasmin per SSH kann übrigens, wie schon oben gesagt, löschen.

Setze ich jetzt die Rechte des Ordners auf 777, kann jasmin auf einmal die Datei löschen - auch vom Windows-Client aus. Jetzt verhält sich alles wie es sollte... aber es kann ja wohl nicht sein, dass jeder, der sich per SSH am Server einloggt, in Jasmins Ordner reingucken kann, oder? *g*

Es ist jedenfalls völlig egal, was für Rechte ich der Datei gebe - alles von 600 aufwärts reicht, um sie zu löschen, vorausgesetzt, der Ordner ist auf 777. Irgendwie scheint sich der Samba-Server gegenüber dem Dateisystem (übrigens ext3) als jemand anders zu authentifizieren, wenn ich über ihn eine Datei löschen will... oder so. Keine Ahnung, ich bin mit meinem Latein am Ende... jemand ne Ahnung? ☹

Max-Ulrich_Farber

Avatar von Max-Ulrich_Farber

Anmeldungsdatum:
23. Januar 2007

Beiträge: 8010

Stimmen denn die Uid und GID auf Server und Client überein? (bei Linux-Clients)

Was für Clients sollen denn überhaupt auf den Server zugreifen? Die Rechte-Verwaltung über Samba ist nämlich bei einem Server mit Dateisystem ext3 völlig verschieden, je nachdem, ob Linux- oder Windows-Clients zugreifen (wegen der cifs-UNIX-Extensions).

Das beschriebene Verhalten ist normal: Fürs Erstellen und Löschen von Dateien sind die Ordner-Rechte ausschlaggebend, fürs Verändern vorhandener Dateien dagegen die Datei-Rechte.

Wie sind denn die Freigaben auf dem Server erstellt, über Nautilus mit net usershare oder über einen Eintrag in /etc/samba/smb.conf? Im zweiten Fall: Könntest Du diese bitte 'mal posten?

Gruß - Max-Ulrich

derDavid1988

(Themenstarter)

Anmeldungsdatum:
16. April 2009

Beiträge: 9

Hallo Max-Ulrich,

bei den Clients handelt es sich um XP Professional-Rechner, die in der Samba-Domäne sind. Daher fällt der Vergleich von UID und GID schwer... was meinst du denn mit diesen CIFS-Extensions? Wenn ich richtig informiert bin, dürften die ja nur für Unix-Clients relevant sein... oder?

Die Freigaben sind über die smb.conf erstellt, ich hab die Datei auch weiter oben schon mal gepostet. Hier nochmal der Link: smb.conf

Wie gesagt, mittlerweile haben sich die Pfade etwas geändert, aber wirklich geholfen hat das auch nicht. Vielleicht siehst du ja etwas, was ich die ganze Zeit übersehe ☺ Danke auf jeden Fall soweit für die Hilfe!

David

Max-Ulrich_Farber

Avatar von Max-Ulrich_Farber

Anmeldungsdatum:
23. Januar 2007

Beiträge: 8010

Wenn Du nur Windows-Clients hast, dann kannst Du die UNIX-Extensions in der Tat vergessen.

Es gibt da irgend ein Problem mit dem Überprüfen der Löschberechtigung, wenn die Lösch-Anfrage von einem Windows-Client kommt. Ganz verstanden habe ich das aber nicht. Es gibt die Share-Option " acl check permissions = yes|no" in der smb.conf, mit der man da irgend etwas ändern kann (siehe auch man smb.conf). Du kannst ja mal probieren, ob es mit no geht; passieren kann da wohl nichts, weil in Deiner Konfiguration jeder, der Zugriff hat, auch löschen darf.

Im übrigen ist es wohl nicht sinnvoll, bei neu angelegten Dateien grundsätzlich das Execute-Bit (1) zu setzen; bei Ordnern ist es nötig, damit man sie öffnen und darin browsen kann. also:

   create mode = 0666
   directory mode = 0777

create mode und create mask sind nebenbei identisch.

Und folgende Zeilen sind überflüssig (schaden aber auch nicht), weil sie ohnehin dem Standard entsprechen:

   guest ok = no
   browseable = yes
   writable = no

Gruß - Max-Ulrich

derDavid1988

(Themenstarter)

Anmeldungsdatum:
16. April 2009

Beiträge: 9

Jaaaaaa.... danke, Max-Ulrich, das war es! ☺ acl check permissions = no hat den gewünschten Effekt gebracht. Vielen Dank! ☺

Was dann directory- /create-Mode und die anderen Einstellungen angeht, hast du schon Recht... hatte das auch alles erst schön eingestellt, aber als es dann nicht funktionierte, habe ich mit wilder Fehlersuche begonnen, in deren Rahmen meine smb.conf dann etwas auf den Kopf gestellt wurde 😉 Mittlerweile isses wieder gerichtet und die Rechte sind richtig gesetzt. Jetzt bin ich optimistisch, dass sich das Teil in der Praxis bewähren wird. Nochmal vielen Dank und bis bald! ☺

David

Antworten |