hi there!
nachdem ich jetzt ewig an diversen problemchen bei der konfiguration meines samba-servers verzweifelt bin, läuft er nun endlich. dabei habe ich aber viel eingestellt was ich nicht verstehe, nicht ganz verstehe, wozu ich widersprüchliche infos habe oder sonstiges. deswegen hier mal ein paar fragen zu den leider nicht eindeutigen konfigurationsmöglichkeiten der smb.conf
für dieses beispiel soll ein verzeichnis "/freigabe" freigegeben werden, das dem user user1 und der gruppe grupp1 gehört, was auch für die darin enthaltenen dateien und unterverzeichnisse gilt.
die fragen:
1.) die parameter "force user" und "force group": was genau machen die eigentlich?
soweit ich das verstanden habe, bezwecken sie, dass alle zugriffe über samba auf das freigegebene verzeichnis mit diesem user / dieser gruppe erfolgen. habe ich also eine freigabe der form:
[x] path = /freigabe force user = user1 user list = user2 writeable = yes #...
dann SOLLTE es mir doch als user2 (gruppe2) möglich sein, durch die freigabe "x" im verzeichnis "/freigabe" dateien und ordner zu ändern/löschen/erstellen. alle zugriffe erfolgen dabei mit den rechten des users "user1". damit kann ich sicherstellen, dass die dateien im verzeichnis "/freigabe" ALLE denselben besitzer haben, auch wenn viele verschiedene benutzer diese freigabe nutzen.
alternative interpretationen dieses parameters seien, dass "nur der user der bei force user angegeben ist auf die freigabe zugreifen darf"
was stimmt jetzt?
2.) writeable, write-list, ...
also diverse quellen haben mir geflüstert, dass der parameter "writeable" auf "yes" gesetzt werden muss, damit man schreibzugriff auf die freigabe bekommt. jetzt habe ich aber eine freigabe mit "writeable = no" und "write-list = user1" und dieser user kann problemlos schreiben...
welche 500 sachen gibt es da die man falsch / richtig machen kann?
3.) user angeben
write-list, user list, users, ... sind diese parameter alle synonym? ich will auf jeden fall verhindern, dass ich eine einstellung nehme, die irgendeine "hintertür" offen lässt für unerwünschte dritte...
konkretes beispiel, das ich zB nicht verstehe:
verzeichnis /x im besitz von user1, gruppe1
[x] path = /x browseable = yes guest ok = no writeable = yes create mask 770 directory mask 770 write list = user1
damit kann ich als user1 NICHT (!!!) schreiben. warum? erst mit einem "force user = user1" klappt es. ich versteh die welt nciht mehr ☹