Samba Dateirechteproblem

[Alibaba258]

Hallo zusammen,

ich konfiguriere derzeit einen Samba Server der ausschließlich als File-Server dienen soll. Allerdings hapert es bei den Rechten für Dateien. Die Rechte für Ordner funktionieren perfekt.

Folgendes Szenario:

Es gibt 2 User: daniel und marcel.

Wenn daniel eine Datei anlegt wird diese mit den Rechten 700 angelegt. So habe ich es in der smb.conf angegeben. Das Problem ist nun aber das User marcel diese dateien öffnen, kopieren und löschen kann wie er möchte obwohl er nicht die rechte hat.

Bei Ordnern hingegen funktioniert das alles problemlos.

Hier noch ein paar Fakten

/mount/share ist die freigabe und hat chown root.family und chmod 770

die user daniel und marcel sind beide in der gruppe family

hier noch meine smb.conf

   [global]

   workgroup = WORKGROUP

   log file = /var/log/samba/log.%m

   security = user

   browsable = yes

   writeable = no

   guest ok = no

   encrypt passwords = yes

   load printers = no

   printing =

   printcap name = /dev/null

   directory mode = 700

   create mode = 700


[share]

   comment = Share Verzeichnis

   path = /mounts/share

   valid users = marcel, daniel

   writable = yes

Ich hoffe ihr habt einen kleinen Tipp für mich woran das liegen kann...ich stehe ich auf dem Schlauch.

Vielen Dank schon mal im vorraus :-)

Gruß

Marcel

[flashpixx]

Benutzt Du im Dateisystem ACL (ggf auch die Default Einstellung des Samba bezüglich ACLs prüfen)?

[Alibaba258]

Wenn du die ACL-Datenbank meinst, die benutze ich nicht, da ich sie bis gerade noch net mal kannte ;-)

[bschacht]

du solltest nach änderungen in der smb.conf immer testparm ausführen,um fehler zu vermeiden!

es heisst ausserdem nicht directory mode sonder mask!

genauso bei create....

mit testparm wäre der fehler direkt aufgefallen.....

Linux is toll

[Alibaba258]

Hallo,

testparm kenne ich, hab das tool auch ausgeführt und es gab keine Fehlermeldung. Das neu angelegten Dateien hatten ja auch die passenden Rechte (chmod 700) nur trotzdem kann user Marcel Dateien löschen die von user daniel angelegt wurden....obwohl die datei (chmod 700) hat.

Naja hab das jedenfalls mal geändert.....testparm war wieder zufrieden, aber am endergebnis hat sich nichts verändert.

Samba neustart nach smb.conf änderung versteht sich natürlich von selbst

Hier noch die aktuelle smb.conf

[global]

   workgroup = WORKGROUP

   log file = /var/log/samba/log.%m

   security = user

   browsable = yes

   writeable = no

   guest ok = no

   encrypt passwords = yes

   load printers = no

   printing =

   printcap name = /dev/null

   directory mask = 700

   create mask = 700


[share]

   comment = Share Verzeichnis

   path = /mounts/share

   valid users = marcel, daniel

   writable = yes

[bschacht]

Hast du von der erstellten Datei mal die Rechte angesehen?

[Alibaba258]

Ja klar wie gesagt wenn user daniel eine Datei erzeugt hat die folgende Daten

rwx------ daniel.family NeueDatei.txt

Das ist ja auch genauso wie ich es möchte....dennoch ist es jetzt User Marcel möglich diese Datei zu löschen etc. Das ist ja das verwirrende

[bschacht]

Verändere die default mask in global mal zum test und erstell ne datei

alternativ kannst du auch besser die masken in den einzelnen shares angeben...

[bschacht]

global kannst du ja ruhig restriktiv vorgehen und die shares einzeln einstellen

[bschacht]

manchmal spinnt der auch der samba

versuch mal "force directory mode"

[Alibaba258]

Also wenn ich force directory mask und froce create mask hinzunehme ändert sich leider nichts.

Stell ich die create mask und force create mask auf 500 wird die Datei mit folgendem Schema erstellt.

r-x------ daniel.family NeueDatei.txt

jetzt kann weder user marcel noch daniel die datei löschen.

Sobald ich aber wieder auf 700 stelle bekomme ich das problem wieder.

[bschacht]

Wie greifst du auf das Verzeichnis zu?

Hast du Dateirechte auf das "gemountete Verzeichnis gesetzt"? /mounts/share

[Alibaba258]

Auf das Verzeichnis wird mit Windows 7 Clients als Netzlaufwerk verbunden.

Die Rechte für das /mounts/share verzeichnis sehen so aus.

drwxrwx--- root.family share

[bschacht]

also dürfen alle in der gruppe family eigentlich alles....hmmm

[Alibaba258]

Ja da hatte ich meinen Gedanken schon angesetzt nur welche Rechte soll ich dem Ordner denn geben???

setzte ich ihn auf root.root mit 770 kann ich micht nicht verbinden.

setzte ich ihn auf root.root mit 777 kann ich mich verbinden mit den gleichen ergebnis wie jetzt

setzte ich ihn auf root.family mit 700 kann ich mich nicht verbinden.

setzte ich ihn auf root.family mit 770 hab ich wieder mein beschriebenes problem.

Bin da ein wenig überfordert was ich dem share ordner für rechte geben soll.

[bschacht]

Also wenn windows zugreift auf den share funktionieren rechte auf dateien unter umständen nur mit ACL's!

Windows benutzt halt nur die ACL's

Aber das ist etwas schwieriger einzurichten....

[bschacht]

Es gibt aber gute Tutorials

[Alibaba258]

Was sind denn genau ACL´s? Hättest du ein gutes Tutorial für ACL parat?

[bschacht]

Kapitel 13. Zugriffskontrollen für Dateien, Verzeichnisse und Netzwerk-Freigaben

Allgemein,auch ne gute Übersicht wie die verschiedenen Rechte ineinander greifen....teils verwirrend

Wenn du nur nen einfachen Fileserver haben willst bzw erweiterten NAS würd ich mir das überlegen....

Linux als PDC mit Samba 3 | Access Control Lists | TecChannel.de

Das sollte ganz gut sein,aber ohne Funktionsgarantie

[Alibaba258]

Alles klar ich danke dir. Ich werde mir den Stoff mal zu Gemüte führen und meld mich nochmal wenn ich was erreicht habe.

Nochmal vielen Dank

[bschacht]

kein problem bin auch nicht der linuxfachmann....

eher ambitionierter anfänger