Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Samba Dateirechteproblem

Gast Alibaba258
Gast Alibaba258
in Linux

Empfohlene Antworten

Veröffentlicht

Hallo zusammen,

ich konfiguriere derzeit einen Samba Server der ausschließlich als File-Server dienen soll. Allerdings hapert es bei den Rechten für Dateien. Die Rechte für Ordner funktionieren perfekt.

Folgendes Szenario:

Es gibt 2 User: daniel und marcel.

Wenn daniel eine Datei anlegt wird diese mit den Rechten 700 angelegt. So habe ich es in der smb.conf angegeben. Das Problem ist nun aber das User marcel diese dateien öffnen, kopieren und löschen kann wie er möchte obwohl er nicht die rechte hat.

Bei Ordnern hingegen funktioniert das alles problemlos.

Hier noch ein paar Fakten

/mount/share ist die freigabe und hat chown root.family und chmod 770

die user daniel und marcel sind beide in der gruppe family

hier noch meine smb.conf


   [global]

   workgroup = WORKGROUP

   log file = /var/log/samba/log.%m

   security = user

   browsable = yes

   writeable = no

   guest ok = no

   encrypt passwords = yes

   load printers = no

   printing =

   printcap name = /dev/null

   directory mode = 700

   create mode = 700


[share]

   comment = Share Verzeichnis

   path = /mounts/share

   valid users = marcel, daniel

   writable = yes

Ich hoffe ihr habt einen kleinen Tipp für mich woran das liegen kann...ich stehe ich auf dem Schlauch.

Vielen Dank schon mal im vorraus :-)

Gruß

Marcel

Wenn du die ACL-Datenbank meinst, die benutze ich nicht, da ich sie bis gerade noch net mal kannte ;-)

du solltest nach änderungen in der smb.conf immer testparm ausführen,um fehler zu vermeiden!

es heisst ausserdem nicht directory mode sonder mask!

genauso bei create....

mit testparm wäre der fehler direkt aufgefallen.....

Linux is toll :D

Hallo,

testparm kenne ich, hab das tool auch ausgeführt und es gab keine Fehlermeldung. Das neu angelegten Dateien hatten ja auch die passenden Rechte (chmod 700) nur trotzdem kann user Marcel Dateien löschen die von user daniel angelegt wurden....obwohl die datei (chmod 700) hat.

Naja hab das jedenfalls mal geändert.....testparm war wieder zufrieden, aber am endergebnis hat sich nichts verändert.

Samba neustart nach smb.conf änderung versteht sich natürlich von selbst ;)

Hier noch die aktuelle smb.conf


[global]

   workgroup = WORKGROUP

   log file = /var/log/samba/log.%m

   security = user

   browsable = yes

   writeable = no

   guest ok = no

   encrypt passwords = yes

   load printers = no

   printing =

   printcap name = /dev/null

   directory mask = 700

   create mask = 700


[share]

   comment = Share Verzeichnis

   path = /mounts/share

   valid users = marcel, daniel

   writable = yes

Hast du von der erstellten Datei mal die Rechte angesehen?

Ja klar wie gesagt wenn user daniel eine Datei erzeugt hat die folgende Daten

rwx------ daniel.family NeueDatei.txt

Das ist ja auch genauso wie ich es möchte....dennoch ist es jetzt User Marcel möglich diese Datei zu löschen etc. Das ist ja das verwirrende :P

Verändere die default mask in global mal zum test und erstell ne datei

alternativ kannst du auch besser die masken in den einzelnen shares angeben...

global kannst du ja ruhig restriktiv vorgehen und die shares einzeln einstellen

manchmal spinnt der auch der samba :D

versuch mal "force directory mode"

Also wenn ich force directory mask und froce create mask hinzunehme ändert sich leider nichts.

Stell ich die create mask und force create mask auf 500 wird die Datei mit folgendem Schema erstellt.

r-x------ daniel.family NeueDatei.txt

jetzt kann weder user marcel noch daniel die datei löschen.

Sobald ich aber wieder auf 700 stelle bekomme ich das problem wieder.

Wie greifst du auf das Verzeichnis zu?

Hast du Dateirechte auf das "gemountete Verzeichnis gesetzt"? /mounts/share

Auf das Verzeichnis wird mit Windows 7 Clients als Netzlaufwerk verbunden.

Die Rechte für das /mounts/share verzeichnis sehen so aus.

drwxrwx--- root.family share

also dürfen alle in der gruppe family eigentlich alles....hmmm

Ja da hatte ich meinen Gedanken schon angesetzt nur welche Rechte soll ich dem Ordner denn geben???

setzte ich ihn auf root.root mit 770 kann ich micht nicht verbinden.

setzte ich ihn auf root.root mit 777 kann ich mich verbinden mit den gleichen ergebnis wie jetzt

setzte ich ihn auf root.family mit 700 kann ich mich nicht verbinden.

setzte ich ihn auf root.family mit 770 hab ich wieder mein beschriebenes problem.

Bin da ein wenig überfordert was ich dem share ordner für rechte geben soll.

Also wenn windows zugreift auf den share funktionieren rechte auf dateien unter umständen nur mit ACL's!

Windows benutzt halt nur die ACL's

Aber das ist etwas schwieriger einzurichten....

Es gibt aber gute Tutorials ;)

Was sind denn genau ACL´s? Hättest du ein gutes Tutorial für ACL parat?

Alles klar ich danke dir. Ich werde mir den Stoff mal zu Gemüte führen und meld mich nochmal wenn ich was erreicht habe.

Nochmal vielen Dank :)

kein problem ;) bin auch nicht der linuxfachmann....

eher ambitionierter anfänger

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.