Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SGID auf Verzeichnis ohne Funktion? Rechtevergabe Linux

Mitglied: tellme

tellme (Level 1) - Jetzt verbinden

13.09.2010 um 20:05 Uhr, 3510 Aufrufe, 4 Kommentare

Hallo Allerseits,

besitze einen Server mit Debian + Samba + in bestehende ADS integriert. Muss gestehen, dass ich noch nicht wirklich viel Ahnung von Unix Systemen habe. Der Server wurde von mir neu aufgesetzt und soll als Fileserver dienen.

Soweit funktioniert alles, doch bei den Berechtigungen zu setzten bleibe ich des öfteren hängen und komme nicht weiter.

Habe auf der Samba Freigabe " Software":

drwsrws--- root gruppe1

Demnach sollten doch alle erstellten Dateien in der Freigabe automatisch den Besitzer "root" und die "Gruppe1" haben. Ich greifen mit meinen XP Rechner auf die Freigabe zu und erstelle eine Datei. Der Besitzer wird aber jedes mal der Benutzername, mit dem ich auf den Share zugreife.

Desweiteren habe ich einen Benutzer der in Gruppe1 und in Gruppe2 ist. Mit ihm hab ich probiert auf die Freigabe zuzugreifen, jedoch bekomme ich eine Prompt mit der Aufforderung einen Benutzernamen und ein Passwort einzutragen. Wenn ich den Benutzernamen eingebe (Domäne\Username) bekomme ich eine Meldung, dass ich keine Rechte besitze die Freigabe zu öffnen.??? Weshalb? Ich dachte ich habe über die Gruppe 1 das Recht?

hmmmm Fragen über Fragen....

Ich verstehe das Berechtigungskonzept wohl noch nicht ganz bei unix systemen.
Mitglied: runlevel2
13.09.2010 um 21:11 Uhr
Hi,

bei den aktuellen Samba-Versionen haben die s-Bits keine Bedeutung mehr. Damit die erstellten Dateien automatisch einen bestimmten User oder eine Gruppe bekommen, mußt Du in smb.conf im Bereich der Freigabe die Werte für force user und force group setzen.

Die Berechtigungen für Gruppe1 gelten nur auf Dateisystem-Ebene. Will ein User auf eine Freigabe zugreifen, braucht er zuerst einmal eine Berechtigung auf die Freigabe. Das stellst Du auch in smb.conf im Bereich der Freigabe mit dem Parameter valid users ein.

Siehe hierzu Dokumentation auf samba.org.


runlevel2
Bitte warten ..
Mitglied: tellme
14.09.2010 um 16:31 Uhr
Hallo runlevel2,

danke für die Antwort. Habe in der smb.conf nun die Einträge für force user und force group gesetzt. Bei valid users habe ich die Gruppe mit @ und dann noch mich als user eingetragen. Leider habe ich jetzt keinen Zugriff mehr auf die Freigabe.

Gibt es da noch was, was man beachten sollte?

Gruß

tellme
Bitte warten ..
Mitglied: tellme
14.09.2010 um 17:03 Uhr
Ok habe rausgefunden valid users = @Domäne\Gruppe

funktionert soweit

force group nach dem ähnlichem Prinzip.

...doch ich möchte force users = root haben. Wenn ich das Einstelle bekomme ich wieder keinen Zugriff.
Bitte warten ..
Mitglied: runlevel2
15.09.2010 um 20:37 Uhr
Hi tellme,

eigentlich heißt der Parameter force user. Teste doch mal deine smb.conf mit testparm:

01.
testparm /etc/samba/smb.conf
Bitte warten ..
Ähnliche Inhalte
Debian

Linux: Benutzer im Home-Verzeichnis einsperren?

gelöst Frage von PanubuDebian6 Kommentare

Hallo zusammen, ich bin zur Zeit nicht gerade kreativ, bzw. einen kleinen Blackout. Ich habe einen Benutzer in der ...

Windows Tools

PDF-Dokument in Tiff konvertieren und in einem Verzeichnis ablegen - als Funktion

Frage von imebroWindows Tools15 Kommentare

Hallo, wir nutzen ein neu für uns erstelltes Programm auf Java-Basis. Es sollen u.a. PDF-Dokumente zu Tiff´s konvertiert und ...

Windows Userverwaltung

Rechtevergabe icacls

gelöst Frage von MarcysWindows Userverwaltung6 Kommentare

Hallo, Für unsere Artikel haben wir eine Ordnerstruktur. D. h. für jeden Artikel, ich nenne es Mal der verständnishalber ...

Sicherheitsgrundlagen

Rechtevergabe Verzeichnisse

Frage von karin1511Sicherheitsgrundlagen3 Kommentare

Weiß jemand, ob es möglich ist, einem User zwar Schreib- aber keine Lese-Rechte auf ein Verzeichnis zu gewähren (Win2008Server)? ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 8 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 9 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 9 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 9 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL17 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...