10
Office ändert Zugriffsrechte von Dateien auf Netzlaufwerk
Hallo,
wir haben mehrere PCs mit verschiedenen Benutzern die sich per Domain an den PCs anmelden und auf ein gemeinsames Netzlaufwerk zugreifen können.
Struktur sieht wie folgt aus:
Benutzer1, Benutzer2, Benutzer3, Benutzer n
(je in der Gruppe Mitarbeiter)
Netzlaufwerk X:
Lese- und Schreibzugriff haben alle Benutzer der Gruppe Mitarbeiter
Als Server dient ein Linux Samba System.
-> Wenn ein Benutzer auf den Netzlaufwerk eine Datei Ablegt können alle Benutzer n die Datei lesen, ändern und löschen.
-> Wenn z.B. Benutzer1 nun explizit eine Datei aus dem Office Paket (Egal ob Word, Excel, Powerpoint) auf dem Netzlaufwerk abspeichert (oder eine vorhandene öffnet und neu abspeichert) werden die Zugriffsrechte für alle andern (und für die Gruppe) entzogen. Nur der Benutzer1 hat noch Lese- und Schreibrechte.
Hat hier jemand eine Idee? Ich vermute dass es eine Sicherheitseinstellung (vllt. unter den Internetoptionen) ist, die bei Netzlaufwerken eine Gefahr sieht und dadurch die Zugriffsrechte so strikt regelt.
Gruß und schon mal Danke
wsr
wir haben mehrere PCs mit verschiedenen Benutzern die sich per Domain an den PCs anmelden und auf ein gemeinsames Netzlaufwerk zugreifen können.
Struktur sieht wie folgt aus:
Benutzer1, Benutzer2, Benutzer3, Benutzer n
(je in der Gruppe Mitarbeiter)
Netzlaufwerk X:
Lese- und Schreibzugriff haben alle Benutzer der Gruppe Mitarbeiter
Als Server dient ein Linux Samba System.
-> Wenn ein Benutzer auf den Netzlaufwerk eine Datei Ablegt können alle Benutzer n die Datei lesen, ändern und löschen.
-> Wenn z.B. Benutzer1 nun explizit eine Datei aus dem Office Paket (Egal ob Word, Excel, Powerpoint) auf dem Netzlaufwerk abspeichert (oder eine vorhandene öffnet und neu abspeichert) werden die Zugriffsrechte für alle andern (und für die Gruppe) entzogen. Nur der Benutzer1 hat noch Lese- und Schreibrechte.
Hat hier jemand eine Idee? Ich vermute dass es eine Sicherheitseinstellung (vllt. unter den Internetoptionen) ist, die bei Netzlaufwerken eine Gefahr sieht und dadurch die Zugriffsrechte so strikt regelt.
Gruß und schon mal Danke
wsr
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 138076
Url: https://administrator.de/contentid/138076
Printed on: April 19, 2024 at 05:04 o'clock
10 Comments
Latest comment
Hallo,
Du kannst Samba mit "force user" und "force group" bestimmte Benutzer und Gruppen beim Schreiben zuweisen. D. h. dass, egal wer diese Datei anlegt, immer der Benutzer resp. die Gruppe genommen wird, die unter force user / force group festgelegt ist.
Des Weiteren kannst Du mit "create mask" die Rechte für die anzulegenden Dateien festlegen.
Achja, bei Google findet man dazu genügend input...und ohne die entsprechende conf-Datei können wir hier sowieso nur raten und/oder Glaskugeln fragen..meine ist momentan leider zur Garantiereparatur..
vg und schönes Wochenende!
Bytecounter
Du kannst Samba mit "force user" und "force group" bestimmte Benutzer und Gruppen beim Schreiben zuweisen. D. h. dass, egal wer diese Datei anlegt, immer der Benutzer resp. die Gruppe genommen wird, die unter force user / force group festgelegt ist.
Des Weiteren kannst Du mit "create mask" die Rechte für die anzulegenden Dateien festlegen.
Achja, bei Google findet man dazu genügend input...und ohne die entsprechende conf-Datei können wir hier sowieso nur raten und/oder Glaskugeln fragen..meine ist momentan leider zur Garantiereparatur..
vg und schönes Wochenende!
Bytecounter
Danke für die Info, aber das ist leider nicht die Lösung des Problems. force user/group und create mask ist schon entsprechend gesetzt.
Meine Vermutung ist, dass Office die Dateien schreibt und DANACH die Berechtigungen noch einmal ändert. Speziell das create mask greift ja nur beim erstellen der Datei, nicht aber beim verändern der Datei/Berechtigungen. Wie gesagt, beim anlegen einer Datei per Explorer oder einem anderen Programm macht keine Probleme und die Attribute werden entsprechend der force u/g und create mask gesetzt.
Seit Windows XP SP3 (oder 2) hat sich die Sicherheitspolice von WIndows dahingehen geändert, dass Netzlaufwerke als "gefährliche Quelle" angesehen werden. Meine Vermutung ist, dass auch hier das Problem liegt. Aber ich finde nirgends eine Option dies anzupassen/ändern.
Meine Vermutung ist, dass Office die Dateien schreibt und DANACH die Berechtigungen noch einmal ändert. Speziell das create mask greift ja nur beim erstellen der Datei, nicht aber beim verändern der Datei/Berechtigungen. Wie gesagt, beim anlegen einer Datei per Explorer oder einem anderen Programm macht keine Probleme und die Attribute werden entsprechend der force u/g und create mask gesetzt.
Seit Windows XP SP3 (oder 2) hat sich die Sicherheitspolice von WIndows dahingehen geändert, dass Netzlaufwerke als "gefährliche Quelle" angesehen werden. Meine Vermutung ist, dass auch hier das Problem liegt. Aber ich finde nirgends eine Option dies anzupassen/ändern.
Hallo,
force user resp. force group zwingt das Dateisystem, den entsprechenden Benutzer resp. Gruppe als Eigentümer zu setzen, egal was Windows meint. Um mehr sagen zu können, brauchen wir mehr Infos, z. B. die smb.conf und wie die Berechtigungen nach dem Erstellen bzw. Ändern aussehen.
vg
Bytecounter
force user resp. force group zwingt das Dateisystem, den entsprechenden Benutzer resp. Gruppe als Eigentümer zu setzen, egal was Windows meint. Um mehr sagen zu können, brauchen wir mehr Infos, z. B. die smb.conf und wie die Berechtigungen nach dem Erstellen bzw. Ändern aussehen.
vg
Bytecounter
Die smb.conf sieht wie folgt aus:
[tauschen]
writeable = yes
path = /home/tausch
force group = staff
create mask = 0760
directory mask = 0770
valid users = @staff
Wenn user1 eine Word Datei neu speichert wird sie wie folgt angelegt:
-r-------- 1 user1 staff 9,8K 2010-03-22 16:58 Dok1.docx
Das ist aber wie gewagt nur bei den Office Produkten der Fall. Bei alle anderen Programmen wird die Datei mit den Rechten:
-rwxrw---- 1 user1 staff 0 2010-03-22 17:03 testdatei.txt
abgelegt.
[tauschen]
writeable = yes
path = /home/tausch
force group = staff
create mask = 0760
directory mask = 0770
valid users = @staff
Wenn user1 eine Word Datei neu speichert wird sie wie folgt angelegt:
-r-------- 1 user1 staff 9,8K 2010-03-22 16:58 Dok1.docx
Das ist aber wie gewagt nur bei den Office Produkten der Fall. Bei alle anderen Programmen wird die Datei mit den Rechten:
-rwxrw---- 1 user1 staff 0 2010-03-22 17:03 testdatei.txt
abgelegt.
Was passiert denn, wenn Du testweise mal "force user" mit rein nimmst? Und dann am Besten noch mit einem anderen Benutzernamen. z. B.
force user = user2
Wenn nun user1 eine Datei speichert, wird auf der Linuxmaschine user2 der Eigentümer. Wie sehen dann die Rechte aus, wenn die Datei mit Office erstellt wird?
Allerdings passt
nicht zu:
Demnach hat er nämlich nur noch Leserechte. Und genau das gefällt mir nicht. Ich kann mir nicht vorstellen, dass Office die SMB-Einstellungen umgehen kann. Was steht denn sonst noch in der conf-Datei?
force user = user2
Wenn nun user1 eine Datei speichert, wird auf der Linuxmaschine user2 der Eigentümer. Wie sehen dann die Rechte aus, wenn die Datei mit Office erstellt wird?
Allerdings passt
Nur der Benutzer1 hat noch Lese- und Schreibrechte.
nicht zu:
Wenn user1 eine Word Datei neu speichert wird sie wie folgt angelegt:
-r-------- 1 user1 staff 9,8K 2010-03-22 16:58 Dok1.docx
-r-------- 1 user1 staff 9,8K 2010-03-22 16:58 Dok1.docx
Demnach hat er nämlich nur noch Leserechte. Und genau das gefällt mir nicht. Ich kann mir nicht vorstellen, dass Office die SMB-Einstellungen umgehen kann. Was steht denn sonst noch in der conf-Datei?
Folgendes steht noch in der smb.conf:
[global]
workgroup = firma
interfaces = eth0
obey pam restrictions = Yes
passdb backend = tdbsam guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = wins lmhosts host bcast
logon script = %U.cmd
logon drive = m:
domain logons = Yes
os level = 200
preferred master = Yes
domain master = Yes
wins server = 127.0.0.1
wins support = Yes
panic action = /usr/share/samba/panic-action %d
profile acls = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/
acl check permissions = false
[homes]
create mask = 0600
browseable = no
directory mask = 0700
comment = Benutzerverzeichnis
writable = yes
valid users = %S
[profile]
comment = Profildateien
path = /home/samba/profile
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes
browseable = No
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
[global]
workgroup = firma
interfaces = eth0
obey pam restrictions = Yes
passdb backend = tdbsam guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = wins lmhosts host bcast
logon script = %U.cmd
logon drive = m:
domain logons = Yes
os level = 200
preferred master = Yes
domain master = Yes
wins server = 127.0.0.1
wins support = Yes
panic action = /usr/share/samba/panic-action %d
profile acls = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/
acl check permissions = false
[homes]
create mask = 0600
browseable = no
directory mask = 0700
comment = Benutzerverzeichnis
writable = yes
valid users = %S
[profile]
comment = Profildateien
path = /home/samba/profile
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes
browseable = No
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
Leider gehst Du auf meine Fragestellungen nicht ein.
Achso, darauf hab ich ganz vergessen zu antworten. Sry.
Wenn ich force user verwende (mit user1, user2, ...) wird der entsprechende User korrekt und die Rechte wie oben erwähnt gesetzt.
Ich denke auch nicht dass Office die SMB Einstellungen umgeht sondern einfach die Datei erzeugt und danach ändert. Man kann bei anderen Dateien die Zugriffsrechte im Nachhinein ja ebenfalls manuell entsprechend ändern.
Was ich daran so komisch finde ist, dass es NUR bei den Office Produkten passiert. Bei anderen Programme (z.B. Notepad++, Openoffice, ...) werden die Rechte korrekt gesetzt. Daher auch meine Vermutung dass es was mit den "security policy" Einstellungen zu tun hat.
Wenn ich force user verwende (mit user1, user2, ...) wird der entsprechende User korrekt und die Rechte wie oben erwähnt gesetzt.
Ich denke auch nicht dass Office die SMB Einstellungen umgeht sondern einfach die Datei erzeugt und danach ändert. Man kann bei anderen Dateien die Zugriffsrechte im Nachhinein ja ebenfalls manuell entsprechend ändern.
Was ich daran so komisch finde ist, dass es NUR bei den Office Produkten passiert. Bei anderen Programme (z.B. Notepad++, Openoffice, ...) werden die Rechte korrekt gesetzt. Daher auch meine Vermutung dass es was mit den "security policy" Einstellungen zu tun hat.
Dann bin ich doch ein wenig irritiert und mit meinem Latein am Ende. Probier mal folgendes:
profile acls = Yes
Hab ich unter
http://marc.info/?l=samba&m=117249696907604&w=2
gefunden.
vg
Bytecounter
profile acls = Yes
Hab ich unter
http://marc.info/?l=samba&m=117249696907604&w=2
gefunden.
vg
Bytecounter
Danke für den Hinweis. Daran könnte es wirklich liegen. Ich werde das auf dem Testsystem einfach mal eine Zeit lang ausprobieren.
