IYTI Geschrieben 29. April 2015 Geschrieben 29. April 2015 Hallo liebe Community, ich habe 2 Windows 7 Rechner und einen Linux Server. Die Daten vom Windows Rechner 1 (Worker) werden über Samba auf den Linux Server kopiert. Windows Rechner 2 (Anwender) soll sich die Daten vom Linux Server via Samba holen können. Auf dem Server existiert ein Hauptordner (Hauptordner) Darunter liegen die Aufträge in einem Ordner mit kryptischen Link (Aufträge) Das Problem ist folgendes: Auf dem Windows Rechner 2 existieren mehrere Benutzer. Die einzelnen Benutzer bekommen vom Worker eine E-Mail zugesandt mit dem kryptischen Pfad des Arbeitsauftrages Es ist gewollt, dass dieser Pfad auf Grund einer Vertreterregelung weitergeschickt werden kann. (Anwender entscheidet zu wem) Jedoch soll der User nicht in der Lage sein, zum Hauptverzeichnis zu wechseln, um sich alle Aufträge anzuschauen. In den Aufträgen sollen alle Anwender Leseberechtigung besitzen. Als Barriere wird der kryptische Pfad als ausreichend angesehen. Nach 5 Tagen wird der Ordner gelöscht. Ein Admin muss in der Lage sein, in das Hauptverzeichnis zu wechseln und sich alle Aufträge anzeigen zu lassen. Wie konfiguriere ich die Berechtigungen? Gibt es eine Funktion, um das Anzeigen der Unterordner eines Hauptordners für bestimmte Gruppen zu unterbinden und trotzdem den Inhalt des Unterordners anzuzeigen, wenn der Unterordner direkt angewählt wird? Samba Konfigurationen umzustricken wäre keine Lösung, Skripte wären nicht gewollt, komplette Userberechtigungssteuerung mit Vertreterregelung auf Grund des Aufwandes auch nicht gewollt. Ich kenne diese Arbeitsweise von Scannern, die über einen Webserver Daten bereitstellen und einen kryptischen Pfad zu dem User senden. Ein Webserver wäre aber nicht gewollt, da ich mehrere Dateien sonst erst packen müsste und der User müsste entpacken + auf seiner lokalen Festplatte zwischenspeichern. Kennt jemand eine einfache Lösung? Danke schonmal! Zitieren
pierewoehl Geschrieben 29. April 2015 Geschrieben 29. April 2015 So weit ich das Weiß gibt es keine andere Möglichkeit als über die Samba Config der Freigabe das zu regeln, weil Linux bzw. Ext4 Berechtigungen werden in Samba nicht beachtet, und Windows Berechtigungen kann man nicht vergeben. ich würde das über WebDav oder FTP regeln, das sind FUSE-Dateisysteme die können alle OSes nutzen. Zitieren
IYTI Geschrieben 30. April 2015 Autor Geschrieben 30. April 2015 Hi periewohl und danke für deine Antwort. Wie würdest du die Samba Config umbauen, damit das klappt? Da werde ich wohl nicht drum herum kommen. Einen WebDav bzw. FTP müsste ich immer neu einbinden, wenn ich die kryptischen Links pro Auftrag benutze? Ich müsste eh einen sFTP nutzen und somit müsste auf jedem Client Bitvise o.ä. bei der Lösung installiert sein... Mit WebDav kenne ich mich leider zu wenig aus. Handelt es sich dabei auch um eine Weboberfläche mit Links? Das wäre definitiv nicht gewollt seitens des Anwenders. Zitieren
pierewoehl Geschrieben 30. April 2015 Geschrieben 30. April 2015 WebDav ist ein Transfer-Dateisystem auf Webserver Basis. Wie FTP, Dateiberechtigungen können hier besser vergeben werden. Bei FTP bzw. sFTP musst du nur den Hauptordner freigeben und einbinden, die berechtigungen können im FTP Server geregelt werden, wer was öffnen kann. WebDAV ProFTPD Aus dem Rechenzentrum» Blogarchiv » Endlich verstehen: Samba-Rechtevergabe Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.