Samba's ACL

Dieses Thema im Forum "Samba" wurde erstellt von seim, 09.11.2009.

  1. seim

    seim seim oder nicht seim?

    Dabei seit:
    08.09.2006
    Beiträge:
    909
    Zustimmungen:
    0
    Ort:
    /mnt/reallife
    Hi, es gibt ein kleines Problem bezüglich ACLs:

    Code:
    -rw-rw-r--+ 1 root  root     0 2009-11-09 19:12 testfile
    -rw-rw[B]x[/B]r--+ 1 simon simon    0 2009-11-09 19:12 tst.txt
    -rw-rw[B]x[/B]r--+ 1 root  root  2459 2009-11-09 18:08 Zwischenablage.txt
    server:/nwk/temp# getfacl testfile
    # file: testfile
    # owner: root
    # group: root
    user::rw-
    group::r-x                      #effective:r--
    group:allsamba:rwx              #effective:rw-
    mask::rw-
    other::r--
    
    server:/nwk/temp# getfacl tst.txt
    # file: tst.txt
    # owner: simon
    # group: simon
    user::rw-
    group::r-x
    group:allsamba:rwx
    mask::rwx
    other::r--
    
    server:/nwk/temp#
    
    Das "testfile" wurde von root per "touch testfile" erstellt - tst.txt wurde durch Samba erstellt.

    Wie man sieht hat das per Samba erstellte File x-Rechte bei dem anderen wurde das durch dieses "effective" ausgeschaltet. Jetzt will ich nicht bei jedem File execute Rechte haben aber gleichzeitig kann ich die default ACLs nicht ändern, da sonst der Zugriff auf Ordner nicht möglich ist.

    Also entweder liegt es an einer falschen Einstellung oder ich hab' pech gehabt..

    Code:
    server:/nwk/temp# cat /etc/samba/smb.conf
    #======================= Global Settings ====================
    
    [global]
            log file = /var/log/samba/log.%m
            read list = gast,lan
            obey pam restrictions = yes
            socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY
            write list = root
            encrypt passwords = yes
            passdb backend = tdbsam
            passwd program = /usr/bin/passwd %u
            dns proxy = no
            netbios name = server
            server string =
            workgroup = Arbeitsgruppe
            os level = 20
            create mode = 644
            syslog = 0
            panic action = /usr/share/samba/panic-action %d
            max log size = 1000
            #interfaces = 192.168.1.3/255.255.255.0
    
    # ...
    
    [temp]
            comment = Temopraerer Ordner
            read list =
            write list = root,Gast,lan,@zuhause
            path = /nwk/temp
    
    server:/nwk/temp#
    
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Samba's ACL