Guten Tag,
Ich möchte eine Freigabe erstellen unter samba [data]. Dazu habe ich eine Gruppe erstellt mit den Benutzern. grp(Max,Peter)
Mein Problem liegt aber höchstwarscheindlich bei der Rechtevergabe im System.
/data drwxrwxr-- | root | grp /data/peter/ drwxrwxr-- | peter | grp /data/peter/textpeter.txt -rwx------ | peter | grp #<- kann von Max gelöscht werden!
...
/data drwxrwxr-T | root | grp /data/peter/ drwxrwxr-T | peter | grp #<- kann von Max nicht mehr gelöscht werden, auch wenn der Ordner keine Dateien enthält (Wenn der Ordner leer/nur eigene Dateien enthält soll dies aber möglich sein) /data/peter/textpeter.txt -rwx------ | peter | grp #<- kann von Max nicht gelöscht werden!
Was ich nun nicht möchte ist das "Max" die Datei "textpeter.txt" löschen kann. Nach mehreren Stunden suchen und testen habe ich erst begriffen das die Rechte beim Ordner "/data/peter" entscheidend sind ob eine Datei/Ordner angelegt oder gelöscht werden kann!
Max hat keine Lese/Schreib/Ausführreche für die Datei "textpeter.txt". Max kann aber die Datei "textpeter.txt" löschen! Dies ist möglich da die Rechte des Ordners "data/peter" entscheidend sind. (Warum dies so ist verstehe ich nicht, über die Datei hat man 0-Rechte aber löschen kann man, wenn der Ordner dies erlaubt ?!?!) Ich möchte aber genau dies verhindern. Wenn ein Benutzer keine schreibrechte auf die Datei hat soll er diese nicht löschen können. Wenn ein Ordner keine Dateien beinhaltet bzw nur Dateien bei denen er schreibrechte hat soll er den Ordner löschen können.
Wenn ich das StickyBit(T) setze funktioniert dies fast wie gewollt. Leider kann dann nur noch der Besitzer den Ordner löschen, was ich aber nicht möchte! Ein leerer Ordner soll jeder löschen können in meinem Fall.
Lässt sich meine Vorstellung irgenwie umsetzen ?
Gruss Ubuntukoe
Bearbeitet von Cranvil:
Vertipper im Titel korrigiert.