Samba Share ACLs

Dieses Thema im Forum "Samba" wurde erstellt von fje_84, 02.03.2010.

  1. fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    Hallo Zusammen,

    alles hat damit angefangen das wir ACL Rechte einsetzen wollten.

    Soweit ist ja alles OK nur kommt es immerwieder vor das Rechte nicht von übergeordneten Rechnern vereerbt werden.

    Bei Vista und Windows 7 hab ich derzeit eher weniger Probleme.

    Das Hauptproblem sind derzeit die Windows XP Clients.

    Trotz des Registry Key:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    MoveSecurityAttributes REG_DWORD 0x0

    funktioniert das verschieben von Dateien und Ordner nicht so wie es sollte.

    Rechte werden immerwieder falsch oder garnicht gesetzt.

    Gibt es auf Samba Seite auch eine Möglichkeit das man das vereerben verzwingen kann?

    Share Konfig:

    Code:
    # LW M
    [BA]
    
            comment = BA
            path = /daten/E-D/BA
            valid users = @DomainAdmins, @BA
            read only = No
            inherit permissions = Yes
            inherit acls = Yes
            vfs objects = recycle
            recycle: repository = /daten/E-D/Papierkorb
            recycle: touch_mtime = False
            recycle: keeptree = True
    Vielen Dank,

    LG

    Franz
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Also ich weiß nicht ob ich nun dein Problem bzw frage richtig verstanden habe, aber mein vorschlag währe sowas in der Art

    Code:
    create mode = 750
    
    Somit wird alles mit den Rechten 750 angelegt. Das könntest du mal testen

    greetz
     
  4. fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    ACLs

    eigentlich sollen die Rechte so wie in diesem Beispiel übernommen werden:

    ACLs mit 750 komme ich nicht sehr weit.

    Code:
    getfacl Buch/
    # file: Buch/
    # owner: root
    # group: root
    user::rwx
    group::r-x
    group:DomainAdmins:rwx
    group:Buch:rwx
    group:GF:rwx
    mask::rwx
    other::---
    default:user::rwx
    default:group::r-x
    default:group:DomainAdmins:rwx
    default:group:Buch:rwx
    default:group:GF:r-x
    default:mask::rwx
    default:other::---
    Ein neuer Ordner oder eine neue Datei sollten also die Rechte für die Gruppen

    Code:
    default:group:DomainAdmins:rwx
    default:group:Buch:rwx
    default:group:GF:r-x
    übernehmen.

    Das tun sie auch bei manchen Clients aber speziel auf Windows XP eben nicht hier liebt mein Problem ich will unterbinden das der Client die Rechte setzt.

    Egal ob bewusst oder unbewusst. Jedoch geht es in meinem Punkt hauptsächlich um das unbewusste das der Windows XP Client macht und nicht der User selbst.

    LG

    Franz
     
  5. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Also die Clients können so oder so keine rechte setzen, da windows nicht das rechtesystem besitzt was linux/unix benutzt. Aus diesem Grund MUSS es Samba machen,
     
  6. fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    Samba / Windows Clients

    Also in der Realität schaut das etwas anders aus.

    Darf ich mal fragen was du so die ganze Woche machst vom Mo - Fr ?

    LG

    Franz
     
  7. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    nein in der realität schaut es so aus, da es windows einfach nicht kann :P

    was die meisten machen ... arbeiten :P
     
  8. fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    Xfs

    Hallo also das ganz läuft Datenmäßig auf eine XFS Filesystem soviel ich weiß gibt es damit keine Probleme:

    /etc/fstab

    Code:
    /dev/sda6            /daten               xfs        defaults              1 2
    LG
    Franz
     
  9. fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    ACLs Samba Share

    Hallo Zusammen,

    hat sonst keiner Probelme mit nicht verebten Rechten?

    ACLs die default gesetzt sind auf Ordner.

    LG
    Franz
     
  10. #9 saeckereier, 06.03.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Foexle: Schau dir mal Posix ACLs an, die decken einen Großteil des Windows Berechtigungssystems ab. Leider nicht alles, aber zumindest einiges.
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. #10 fje_84, 08.03.2010
    Zuletzt bearbeitet: 09.03.2010
    fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    Acl :)

    entlich jemand der etwas mehr ACL Kenntnisse hat :)

    Hast du schon mal solche Probleme gehabt?

    Frage zum XFS wie kann ich feststellen ob man eine Inode GRöße von 256 oder 512 hat?

    (defaultmäßig sind 256 eingestellt)

    LG
    Franz
     
  13. #11 fje_84, 14.04.2010
    Zuletzt bearbeitet: 14.04.2010
    fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    Samba / LDAP Bug

    Hallo Zusammen,

    es gibt hier anscheinend ein Problem / Bug mit Samba / LDAP

    wenn User_A mit der primären Gruppe_A im Verzeichniss Ordner_A mit den Rechten:

    # file: Ordner_A/
    # owner: User_A
    # group: root
    user::rwx
    group::r-x
    group:Gruppe_A:rwx
    group:Gruppe_B:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:Gruppe_A:rwx
    default:group:Gruppe_B:rwx
    default:mask::rwx
    default:other::r-x

    den UnterOrdner_A erstellt dann gibt es kein Problem Rechte bleiben gleich für UnterOrdner_A.

    wenn der UnterOrdner_A jedoch in das Verzeichniss Ordner_B verschoben wird dann:

    # file: Ordner_B/
    # owner: User_B
    # group: Gruppe_B
    user::rwx
    group::r-x
    group:Gruppe_A:rwx
    group:Gruppe_B:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:Gruppe_A:rwx
    default:group:Gruppe_B:rwx
    default:mask::rwx
    default:other::r-x

    sollte eigentlich der UnterOrdner_A die Rechte von Ordner_B vereerben.

    Tut er aber nicht sondern bekommt diese Rechte.

    # file: UnterOrdner_A/
    # owner: User_A
    # group: Gruppe_A
    user::rwx
    group::r-x
    group:Gruppe_B:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:Gruppe_B:rwx
    default:mask::rwx
    default:other::r-x

    tja somit sind eigentlich grundsätzlich auch die Rechte da wegen dem Recht # group: Gruppe_A

    gut wenn jetzt User_B mit der primären Gruppe Gruppe_B einen weiteren Ordner erstellt also unter dem UnterOrdner_A bekommt dieser Gruppenordner_A_und_B Ordner diese Rechte:

    # file: Gruppenordner_A_und_B/
    # owner: User_B
    # group: Gruppe_B
    user::rwx
    group::r-x
    group:Gruppe_B:rwx
    mask::rwx
    other::r-x
    default:user::rwx
    default:group::r-x
    default:group:Gruppe_B:rwx
    default:mask::rwx
    default:other::r-x

    Somit ist die gesammte Gruppe_A incl dem User_A ausgeschlossen.

    Mit folgenden Clients kann ich das nachvollziehen:

    Windows XP SP3

    Samba und LDAP Versionen werde ich noch posten da ich derzeit ein Netzproblem zu dem Server habe.

    Haben versucht das ganze bei uns in der Entwicklung nachzustellen ohne LDAP jedoch ohne Erfolg.
    Also mit lokalen UNIX Usern die in der /etc/passwd hinterlegt sind funktioniert das ganze ohne Probleme.


    LG
    Franz

    Hoffe ich konnte euch das Szenario etwas näher bringen.

    Ich bin Dankbar für jede Hilfe
     
Thema:

Samba Share ACLs

Die Seite wird geladen...

Samba Share ACLs - Ähnliche Themen

  1. mv auf Samba-Share mit 'preserving permissions'

    mv auf Samba-Share mit 'preserving permissions': Hallo, ich verschieben gerade einige *.rar-Dateien von meinem Downloadserver mit Raspbian (Raspberry Pi) auf meine per Samba gemountete...
  2. CTDB Samba Cluster als Shared Storage für MS SQl Server

    CTDB Samba Cluster als Shared Storage für MS SQl Server: Hallo Zusammen, ich habe eine etwas abenteuerliche Konfiguration vor. Ich möchte zwei SQL Server 2008 R2 Ent. Edt. quais parallel laufen lassen....
  3. SAMBA shares mit Windows/7 Home Premium

    SAMBA shares mit Windows/7 Home Premium: Ich betreibe einen LAMP-server unter Debian-Squeeze mit den entsprechenden Software-Paketen auf dem neuesten Stand. Ich kann von Debian-clients...
  4. Sambashare ist Readonly

    Sambashare ist Readonly: Hallo zusammen, seit Tagen quäle ich mich mit meinem Samba Fileserver rum. Ich kann meine Sambashares nur Readonly einbinden. smb.conf...
  5. Samba Share auf DFS Link - Probleme

    Samba Share auf DFS Link - Probleme: Wir haben einen Win2008 R2 SP1 Server am laufen auf dem ein Verzeichnis z.B. F:\Austausch als Netzwerkshare freigegeben haben, in diesem...