123788
Aug 29, 2015, updated at Aug 30, 2015 (UTC)
6277
9
0
Samba - Benutzerrechte Freigaben
Hallo zusammen,
setze Samba 4 auf einem aktuellen Debian stable ein.
Habe dort Freigaben eingerichtet, die z.B. wie folgt aussehen:
[Share]
path = /data/share
read only = no
create mask = 0777
directory mask = 0777
hosts allow = 10.1.1.2 10.1.1.3 10.1.1.4 10.1.1.6 10.0.0.9
Die Idee ist folgende: Das Verzeichnis "/data/share" ist nur für die jeweilige Gruppe verfügbar. Allerdings gehören die Nutzer dieses Verzeichnisses zu verschiedenen Primärgruppen, weshalb innerhalb des Pfads die Rechte auf "777" gesetzt werden müssen, damit erstellte Dateien auch wirklich von jedem geöffnet und bearbeitet werden können.
Schöner fänd' ich, abgelegte Dateien würden einfach mit den Rechten der Gruppe angelegt, der alle User angehören, nennen wir die Gruppe z.B. "freigabe".
Es gibt die Direktive "force group = freigabe", diese führt aber zu sehr merkwürdigen Ergebnissen. Dem zugreifenden User wird diese Gruppe dann nämlich "virtuell" zugeordnet, was zu Verwirrungen bei der Rechtevergabe führt.
Gibt es noch einen anderen Weg?
setze Samba 4 auf einem aktuellen Debian stable ein.
Habe dort Freigaben eingerichtet, die z.B. wie folgt aussehen:
[Share]
path = /data/share
read only = no
create mask = 0777
directory mask = 0777
hosts allow = 10.1.1.2 10.1.1.3 10.1.1.4 10.1.1.6 10.0.0.9
Die Idee ist folgende: Das Verzeichnis "/data/share" ist nur für die jeweilige Gruppe verfügbar. Allerdings gehören die Nutzer dieses Verzeichnisses zu verschiedenen Primärgruppen, weshalb innerhalb des Pfads die Rechte auf "777" gesetzt werden müssen, damit erstellte Dateien auch wirklich von jedem geöffnet und bearbeitet werden können.
Schöner fänd' ich, abgelegte Dateien würden einfach mit den Rechten der Gruppe angelegt, der alle User angehören, nennen wir die Gruppe z.B. "freigabe".
Es gibt die Direktive "force group = freigabe", diese führt aber zu sehr merkwürdigen Ergebnissen. Dem zugreifenden User wird diese Gruppe dann nämlich "virtuell" zugeordnet, was zu Verwirrungen bei der Rechtevergabe führt.
Gibt es noch einen anderen Weg?
Please also mark the comments that contributed to the solution of the article
Content-Key: 281526
Url: https://administrator.de/contentid/281526
Printed on: April 25, 2024 at 04:04 o'clock
9 Comments
Latest comment
Hallo ,
die 777 Freigabe ist ganz schlecht, den dann werden alle Dateien und Ordner fuer jeden freigegeben.
Besser ist eine Globale Freigabe wie sie in der Regel in der smb.conf vorgegeben ist und dann mit Gruppen
zu arbeiten. Hier kann z.B eine Gruppe ALLE heissen in der alle Gruppen und Ihre User zugriff haben, hier vielleicht mit einer 770 Berechtigung.
Dann entsprechend Gruppen einrichten und die User zuordnen. So kann dann ein User auch Mitglied in mehreren Gruppen sein.
die freigabe /date/share mit den Rechten der Gruppe erfolgt mit 2770 am besten recursiv also chmod -R 2770 /data/share/whatever....
Gruss
die 777 Freigabe ist ganz schlecht, den dann werden alle Dateien und Ordner fuer jeden freigegeben.
Besser ist eine Globale Freigabe wie sie in der Regel in der smb.conf vorgegeben ist und dann mit Gruppen
zu arbeiten. Hier kann z.B eine Gruppe ALLE heissen in der alle Gruppen und Ihre User zugriff haben, hier vielleicht mit einer 770 Berechtigung.
Dann entsprechend Gruppen einrichten und die User zuordnen. So kann dann ein User auch Mitglied in mehreren Gruppen sein.
die freigabe /date/share mit den Rechten der Gruppe erfolgt mit 2770 am besten recursiv also chmod -R 2770 /data/share/whatever....
Gruss
Hallo ,
ok kann man so auch machen. Jedoch vorsicht ! Wenn ein User der unterschiedliche Gruppenzugehoerigkeit hat einen Ordner zu einer anderen Gruppe verschiebt ,
bleibt die Gruppenberechtigung bestehen.
Das Problem haben wir hier manchmal dann kommt ein Anruf ich kann nicht mehr auf den Ordner zugreifen.
Naechste Moeglichkeit waere mit ACL's zu arbeiten.
https://wiki.ubuntuusers.de/ACL
Da hat man dann sehr viel mehr Moeglichkeiten. Aber ACL's werden nicht archiviert ! Also bei Backups mit rsync und tar sind die weg !
Hier muss man die ACLS erst vorher haendisch sichern, auch wuerde ich Dir empfehlen wenn Du mit ACL's arbeitest die Vergabe sehr
genau zu notieren .
Gruss
ok kann man so auch machen. Jedoch vorsicht ! Wenn ein User der unterschiedliche Gruppenzugehoerigkeit hat einen Ordner zu einer anderen Gruppe verschiebt ,
bleibt die Gruppenberechtigung bestehen.
Das Problem haben wir hier manchmal dann kommt ein Anruf ich kann nicht mehr auf den Ordner zugreifen.
Naechste Moeglichkeit waere mit ACL's zu arbeiten.
https://wiki.ubuntuusers.de/ACL
Da hat man dann sehr viel mehr Moeglichkeiten. Aber ACL's werden nicht archiviert ! Also bei Backups mit rsync und tar sind die weg !
Hier muss man die ACLS erst vorher haendisch sichern, auch wuerde ich Dir empfehlen wenn Du mit ACL's arbeitest die Vergabe sehr
genau zu notieren .
Gruss