8
Linux SAMBA Vererbbare Berechtigungen des Übergeordneten Ordners Einschließen klappt nicht
Guten Tag,
Ich hoffe das Ihr mir helfen könnt den Irgendwie stehe ich auf dem Schlauch. Ich möchte gerne meinen Windows Fileserver zu einem Linux Fileserver migrieren.
Dazu habe ich die Linux Maschine als Domänenmitglied eingetragen um so die Benutzer und Gruppenliste vom AD zu bekommen.
Dies klappt auch wunderbar.
Nun Habe ich auf einem Windows Client mit Angemeldetem Administrator Konto zwei Netzlaufwerke gemountet.
Laufwerk X vom alten Server
Laufwerk Y vom neuen Server
In dem Laufwerk gibt es einen Ordner consulting mit Unterverzeichnissen.
Auf dem alten Server ist dem Hauptverzeichnisst ein Benutzer zugewiesen, der verebt alle Rechte nach unten haben soll.
In diesem Verzeichniss hat jeder nur das Recht dieses Verzeichniss aufzulisten. Damit Sie die Unterverzeichnisse angezeigt bekommen, die der Jeweilige Benutzer sehen darf.
Und ein Benutzer der vollzugriff auf alle Unterverzeichnisse hat, in diesem Fall Friedrich.Müller.
Siehe Screenshot. Das ist das alte Windows 2008 Server Verzeichnis
Nun wollte Ich auf Laufwerk y dieses Verzeichniss samt rechten kopieren mittels Befehl
xcopy x:\consulting\*.* y:\consulting /S /O
Dieses macht er auch brav. Aber:
Er legt das Erste Unterverzichnis mit folgenden rechten an. Anstatt diese vom Originalverzeichniss zu nehmen.
Anstatt Friedrich.müller hinzuzufügen Packt er noch andere Benutzer und Gruppen rein.
Die Benutzergruppe Domänen Benutzer möchte ich später entfernen, weil genau die möchte ich nicht haben. Die anderen Automatisch hinugefügten Gruppen stören nicht, da kein Benutzer mitglied von denen ist.
Ist ja nur die Linux users Gruppe und die Erstellergruppen. Aber kein Friedrich.müller
Interessanter weise. Nimmt er die Rechte für die Unterverzeichnisse aber schon, allerdings auch wieder mit Domänen-Benutzer. Würde noch ja sinn machen, da das Übergeordnete Verzeichniss den ja schließlich drin hat und Ihn vererben würde. Und nun kommen wir endlich zu meinem Problem nach langer Rede kurzer sinn.
Den wie im Bild zusehen ist, er nicht veererbt ist. Das Unterverzeichnis Allgemein hat dem Benutzer peter.müller brav übernommen, so wie es im Quellverzeichnis auch ist.
Siehe Bild.
Ich nehme die Gruppe Domäim Übergeordneten Verzeichnis consulting raus.
Trotzdem bleibt die gruppe noch im Verzeichniss Allgemeines stehen. Wie mann sieht, steht da auch nicht vererbt.
Nun füge Ich friedrich.müller dem Hauptverzeichnis Consulting hinzu
Im Unterverzeichnis Allgemeines nichts zu sehen von Friedrich.
Außer ich setze den haken manuell Vererbare Berechtigungen des Übergeordneten Ordners Einschließen. Dies funktioniert aber nur einmal und der Haken bleibt nicht drin.
Dieser sollte ja auch standard maßig drin sein. Weil es im Quellverzeichniss ja auch so angeben ist.
Ich kann nicht wenn ein neuer Benutzer hinzukommt alle Unterordner
anpassen obwohl es durch vererbung so einfach wäre...
Bild: nun sind sie, da aber nur einmal. Würde ein neuer Benutzer hinzukommen, Das gleiche neu setzten der Rechte von vorne für alle Unterverzeichnisse
Jetzt meine smb freigabe. In dieser Freigabe liegt dann das Unterverzichnis Consulting
#======================= Share Definitions =======================
[daten]
path = /media/5231ec2c-857f-4eb9-b331-8ac5dca2370d/daten/
guest ok = no
read only = no
browseable = yes
inherit acls = yes
inherit permissions = yes
ea support = no
store dos attributes = no
vfs objects = recycle
recycle:repository = .recycle/%U
recycle:keeptree = yes
recycle:versions = yes
recycle:touch = yes
recycle:directory_mode = 0777
recycle:subdir_mode = 0700
recycle:exclude =
recycle:exclude_dir =
recycle:maxsize = 0
printable = no
create mask = 0755
force create mode = 0644
directory mask = 0755
force directory mode = 0755
hide dot files = yes
valid users = @"domänen-admins",@"domänen-benutzer"
invalid users =
read list =
write list = @"domänen-admins",@"domänen-benutzer"
Ich habe schon mit Paramteren versucht was zu erreichen mit aus ein
inherit acls = yes
inherit permissions = yes
aber keine Ergebnis
mit inherit owner = yes konnte ich das Verzeichnis nicht kopieren, Zugriff verweigert.
Also habe ich den paramter wieder gestrichen.
Was mache ich falsch?
Das ganze ist ein OpenMedia vault Fileserver.
Die domänen Benutzer und Gruppen werden alle brav übernommen.
Wenn weitere Infos benötigt werden, versuche ich Sie ran zu holen.
Vielleicht habe ich ja auch nur einen Denkfehler oder Paramter vergessen.
Vielen Vielen Dank schon mal im vorraus und für die Geduld den text zu lesen.
Lg Bonkersdeluxe1
Ergänzung zu Informationsanforderung zum Dateisystem
Zu Auswahl stehende Dateisysteme
Hi habe es auf XFS versucht. Bleibt leider gleich.
Geerbt von (nicht geerbt)
Hätte consulting sein müssen
Hier einmal der auszug aus der fstab.
Hier ist jetzt kein acl dabei. Wird das auch für xfs benötigt?
/dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0
tmpfs /tmp tmpfs defaults 0 0
Vielen Dank. Vielleicht liegts ja noch woander dran...
So ich habe es. Jeahhaaaaa!
So xfs ist muss und am einfachsten. Dankeschön.
Will man es über ext4 machen, jep wie von euch schon erwähnt acl.
Aber es muss dann iin der fstab derl noch user_xattr mit rein
Deshalb xfs ist da angenehmer nicht bei denken.
Oder ist ext4 besser?
Aber das eigentliche. Samba hat zu viele config parameter
In die smb.conf unter global bzw. in der freigabe als option hinzufügen
vfs objects = acl_xattr
Achtung wer den Netzwerkpapierkorb nutzt muss es so in der Freigabe eintragen
vfs objects = acl_xattr,recycle
Dann kalppts auch mit der vererbung
Geerbt von y:\consulting
Jippie
Aber das ist das warum ich Linux manchmal umständlich finde. Warum muss man sowas extra in Samba aktivieren.
Das müsste Standardmäßig an sein. Denn warum sollte jemand darauf freiwillig verzichten wollen. Und bei jedem Benutzer anlegen manuell die Verzeichnisse durchgehen wollen....
Ich habe da irgendwie ein Verständisproblem...
Nun denn es läuft
Danke euch allen!
Ich hoffe das Ihr mir helfen könnt den Irgendwie stehe ich auf dem Schlauch. Ich möchte gerne meinen Windows Fileserver zu einem Linux Fileserver migrieren.
Dazu habe ich die Linux Maschine als Domänenmitglied eingetragen um so die Benutzer und Gruppenliste vom AD zu bekommen.
Dies klappt auch wunderbar.
Nun Habe ich auf einem Windows Client mit Angemeldetem Administrator Konto zwei Netzlaufwerke gemountet.
Laufwerk X vom alten Server
Laufwerk Y vom neuen Server
In dem Laufwerk gibt es einen Ordner consulting mit Unterverzeichnissen.
Auf dem alten Server ist dem Hauptverzeichnisst ein Benutzer zugewiesen, der verebt alle Rechte nach unten haben soll.
In diesem Verzeichniss hat jeder nur das Recht dieses Verzeichniss aufzulisten. Damit Sie die Unterverzeichnisse angezeigt bekommen, die der Jeweilige Benutzer sehen darf.
Und ein Benutzer der vollzugriff auf alle Unterverzeichnisse hat, in diesem Fall Friedrich.Müller.
Siehe Screenshot. Das ist das alte Windows 2008 Server Verzeichnis
Nun wollte Ich auf Laufwerk y dieses Verzeichniss samt rechten kopieren mittels Befehl
xcopy x:\consulting\*.* y:\consulting /S /O
Dieses macht er auch brav. Aber:
Er legt das Erste Unterverzichnis mit folgenden rechten an. Anstatt diese vom Originalverzeichniss zu nehmen.
Anstatt Friedrich.müller hinzuzufügen Packt er noch andere Benutzer und Gruppen rein.
Die Benutzergruppe Domänen Benutzer möchte ich später entfernen, weil genau die möchte ich nicht haben. Die anderen Automatisch hinugefügten Gruppen stören nicht, da kein Benutzer mitglied von denen ist.
Ist ja nur die Linux users Gruppe und die Erstellergruppen. Aber kein Friedrich.müller
Interessanter weise. Nimmt er die Rechte für die Unterverzeichnisse aber schon, allerdings auch wieder mit Domänen-Benutzer. Würde noch ja sinn machen, da das Übergeordnete Verzeichniss den ja schließlich drin hat und Ihn vererben würde. Und nun kommen wir endlich zu meinem Problem nach langer Rede kurzer sinn.
Den wie im Bild zusehen ist, er nicht veererbt ist. Das Unterverzeichnis Allgemein hat dem Benutzer peter.müller brav übernommen, so wie es im Quellverzeichnis auch ist.
Siehe Bild.
Ich nehme die Gruppe Domäim Übergeordneten Verzeichnis consulting raus.
Trotzdem bleibt die gruppe noch im Verzeichniss Allgemeines stehen. Wie mann sieht, steht da auch nicht vererbt.
Nun füge Ich friedrich.müller dem Hauptverzeichnis Consulting hinzu
Im Unterverzeichnis Allgemeines nichts zu sehen von Friedrich.
Außer ich setze den haken manuell Vererbare Berechtigungen des Übergeordneten Ordners Einschließen. Dies funktioniert aber nur einmal und der Haken bleibt nicht drin.
Dieser sollte ja auch standard maßig drin sein. Weil es im Quellverzeichniss ja auch so angeben ist.
Ich kann nicht wenn ein neuer Benutzer hinzukommt alle Unterordner
anpassen obwohl es durch vererbung so einfach wäre...
Bild: nun sind sie, da aber nur einmal. Würde ein neuer Benutzer hinzukommen, Das gleiche neu setzten der Rechte von vorne für alle Unterverzeichnisse
Jetzt meine smb freigabe. In dieser Freigabe liegt dann das Unterverzichnis Consulting
#======================= Share Definitions =======================
[daten]
path = /media/5231ec2c-857f-4eb9-b331-8ac5dca2370d/daten/
guest ok = no
read only = no
browseable = yes
inherit acls = yes
inherit permissions = yes
ea support = no
store dos attributes = no
vfs objects = recycle
recycle:repository = .recycle/%U
recycle:keeptree = yes
recycle:versions = yes
recycle:touch = yes
recycle:directory_mode = 0777
recycle:subdir_mode = 0700
recycle:exclude =
recycle:exclude_dir =
recycle:maxsize = 0
printable = no
create mask = 0755
force create mode = 0644
directory mask = 0755
force directory mode = 0755
hide dot files = yes
valid users = @"domänen-admins",@"domänen-benutzer"
invalid users =
read list =
write list = @"domänen-admins",@"domänen-benutzer"
Ich habe schon mit Paramteren versucht was zu erreichen mit aus ein
inherit acls = yes
inherit permissions = yes
aber keine Ergebnis
mit inherit owner = yes konnte ich das Verzeichnis nicht kopieren, Zugriff verweigert.
Also habe ich den paramter wieder gestrichen.
Was mache ich falsch?
Das ganze ist ein OpenMedia vault Fileserver.
Die domänen Benutzer und Gruppen werden alle brav übernommen.
Wenn weitere Infos benötigt werden, versuche ich Sie ran zu holen.
Vielleicht habe ich ja auch nur einen Denkfehler oder Paramter vergessen.
Vielen Vielen Dank schon mal im vorraus und für die Geduld den text zu lesen.
Lg Bonkersdeluxe1
Ergänzung zu Informationsanforderung zum Dateisystem
Zu Auswahl stehende Dateisysteme
Hi habe es auf XFS versucht. Bleibt leider gleich.
Geerbt von (nicht geerbt)
Hätte consulting sein müssen
Hier einmal der auszug aus der fstab.
Hier ist jetzt kein acl dabei. Wird das auch für xfs benötigt?
- /etc/fstab: static file system information.
- Use 'blkid' to print the universally unique identifier for a
- device; this may be used with UUID= as a more robust way to name devices
- that works even if disks are added and removed. See fstab(5).
- <file system> <mount point> <type> <options> <dump> <pass>
- / was on /dev/vda1 during installation
- swap was on /dev/vda5 during installation
/dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0
tmpfs /tmp tmpfs defaults 0 0
- >>> [openmediavault]
- <<< [openmediavault]
Vielen Dank. Vielleicht liegts ja noch woander dran...
So ich habe es. Jeahhaaaaa!
So xfs ist muss und am einfachsten. Dankeschön.
Will man es über ext4 machen, jep wie von euch schon erwähnt acl.
Aber es muss dann iin der fstab derl noch user_xattr mit rein
Deshalb xfs ist da angenehmer nicht bei denken.
Oder ist ext4 besser?
Aber das eigentliche. Samba hat zu viele config parameter
In die smb.conf unter global bzw. in der freigabe als option hinzufügen
vfs objects = acl_xattr
Achtung wer den Netzwerkpapierkorb nutzt muss es so in der Freigabe eintragen
vfs objects = acl_xattr,recycle
Dann kalppts auch mit der vererbung
Geerbt von y:\consulting
Jippie
Aber das ist das warum ich Linux manchmal umständlich finde. Warum muss man sowas extra in Samba aktivieren.
Das müsste Standardmäßig an sein. Denn warum sollte jemand darauf freiwillig verzichten wollen. Und bei jedem Benutzer anlegen manuell die Verzeichnisse durchgehen wollen....
Ich habe da irgendwie ein Verständisproblem...
Nun denn es läuft
Danke euch allen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 274413
Url: https://administrator.de/contentid/274413
Printed on: April 18, 2024 at 23:04 o'clock
8 Comments
Latest comment
Hi,
welches Filesystem hat dein Linux-server?
Gruß
Holli
welches Filesystem hat dein Linux-server?
Gruß
Holli
Hi holli.zimmi
Danke. Dies ist ein LVM Logical Volume mit EXT4 formatiert.
Habe ich das falsche Dateisystem? Ich dachte ext4 wäre standard...
Lg Bonkersdeluxe1
Danke. Dies ist ein LVM Logical Volume mit EXT4 formatiert.
Habe ich das falsche Dateisystem? Ich dachte ext4 wäre standard...
Lg Bonkersdeluxe1
Hallo,
Du musst bei Ext4 aber noch dafür sorgen, das es ACL unterstützt und auch damit gemountet wird.
Standard kennt Ext4 nur Benutzer, Gruppe, Alle anderen (Other)
Gruß
Chonta
Du musst bei Ext4 aber noch dafür sorgen, das es ACL unterstützt und auch damit gemountet wird.
Standard kennt Ext4 nur Benutzer, Gruppe, Alle anderen (Other)
Gruß
Chonta
Hi,
nachdem ich die URl durchgelesen habe, wird was Du haben willst, eher XFS als Filesystem zu treffen!
Gruss
Holli
nachdem ich die URl durchgelesen habe, wird was Du haben willst, eher XFS als Filesystem zu treffen!
Gruss
Holli
Hi Chonta. Danke
Durch zufall ist das flag acl beim mount in der fstab gesetzt. Macht open mediavault wohl von selbst wenn acls verwendet werden.
Denn selber hinzugefügt habe ich es nicht. Danke für die Information. Dann weiß ich das auch schon mal Zukunft, falls ein System das nicht automatisch hinzufügen sollte.
.
Auszug aus der fstab
/dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0
tmpfs /tmp tmpfs defaults 0 0
Diese ID ist das LVM Volume.
UUID=5231ec2c-857f-4eb9-b331-8ac5dca2370d /media/5231ec2c-857f-4eb9-b331-8ac5dca2370d
Hi holli.zimmi
Danke. Dann werd ich das Dateisystem nach xfs umformatieren.
Dann werde ich das nochmal probieren.
Mal sehn was passiert.
Ich meld mich wieder. Dankeschön
Durch zufall ist das flag acl beim mount in der fstab gesetzt. Macht open mediavault wohl von selbst wenn acls verwendet werden.
Denn selber hinzugefügt habe ich es nicht. Danke für die Information. Dann weiß ich das auch schon mal Zukunft, falls ein System das nicht automatisch hinzufügen sollte.
.
Auszug aus der fstab
- /etc/fstab: static file system information.
- Use 'blkid' to print the universally unique identifier for a
- device; this may be used with UUID= as a more robust way to name devices
- that works even if disks are added and removed. See fstab(5).
- <file system> <mount point> <type> <options> <dump> <pass>
- / was on /dev/vda1 during installation
- swap was on /dev/vda5 during installation
/dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0
tmpfs /tmp tmpfs defaults 0 0
- >>> [openmediavault]
- <<< [openmediavault]
Diese ID ist das LVM Volume.
UUID=5231ec2c-857f-4eb9-b331-8ac5dca2370d /media/5231ec2c-857f-4eb9-b331-8ac5dca2370d
Hi holli.zimmi
Danke. Dann werd ich das Dateisystem nach xfs umformatieren.
Dann werde ich das nochmal probieren.
Mal sehn was passiert.
Ich meld mich wieder. Dankeschön
Hi. Danke.
Habe den Original Post erweitert da ich anscheinend in Antworten keine Bilder anhängen kann.
Lg Bonkersdeluxe1
Habe den Original Post erweitert da ich anscheinend in Antworten keine Bilder anhängen kann.
Lg Bonkersdeluxe1
Hallo.
Läuft Siehe ende ersten Post.
Danke euch allen, Jippie!!
Lg Bonkersdeluxe1
Läuft Siehe ende ersten Post.
Danke euch allen, Jippie!!
Lg Bonkersdeluxe1
