Ubuntu 6.06.1 und samba3 Zugriffsrechte wiedersprechen sich

Dieses Thema im Forum "Samba" wurde erstellt von Da5ID, 13.10.2006.

  1. Da5ID

    Da5ID Grünschnabel

    Dabei seit:
    13.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Ubuntu 6.06.1 und Samba 3.0.22

    Hallo zusammen,
    da ich hier schon seit zwei Tagen fast verzweifle, muss ich mich nun an dieses Forum wenden und hoffe, dass es irgendjemanden gibt der mit behilflich sein kann oder mir sagt, dass es vielleicht ein allgemeines Problem ist.
    Ich habe einen Samba3 Server unter Ubuntu 6.06.1 aufgesetzt, läuft alles wunderbar und einwandfrei auf user-level inkl. swat, jedoch habe ich ein Problem mit der Rechteverteilung.
    Und zwar habe ich 4 Typen von shares vorgesehen:

    1. Shares mit Dateien, die nur Besitzer lesen, ausführen und verändern dürfen (chmod 0700)
    2. Shares mit Dateien, die nur Besitzer lesen,ausführen und verändern dürfen und Gruppenmitglieder lediglich lesen und ausführen (chmod 0750)
    3. Shares mit Dateien, die nur Besitzer lesen,ausführen und verändern dürfen und Gruppenmitglieder und Andere lediglich lesen und ausführen (chmod 0755) evt. mit t also (1755)
    4. Shares mit Dateien, die nur Besitzer und Gruppenmitglieder lesen, ausführen, und verändern dürfen und andere lediglich lesen und ausführen (chmod 0775) evt. mit t also (1755)

    Alle dateien und Ordner die in diesen Shares abgelegt werden sollen die Unix-Zugriffsrechte der jeweiligen Share-Ordner erben.
    Jetzt habe ich als erstes Ordner für die jeweiligen Typen angelegt und die Rechte dementsprechend verteilt. Das Problem ist, wenn ich jetzt Dateien in den Ordnern mit entsprechenden Usern anlege, verhält sich das überhaupt nicht so wie man es sich vorstellt.
    Irgendiwe habe ich das gefühl das sämtliche create mask und mode Werte miteinander kolidieren (sprich global und share sektion vice versa).
    Irgendwo habe ich was darüber gelesen, dass man, warum auch immer, den mask Wert vom Modus Wert abziehen muss, sprich ein Modus wert von 0777 und ein mask Wert von 0022 würde einen creation Wert von 0755 ergeben. Stimmt das??? Dass kann doch nicht wahr sein, dass ist doch unnötg kompliziert, gewisse Anwendungszwecke kann man sich ja eventuell an den Haaren herbeiziehen, aber im Grunde wäre das doch nur unnötig kompliziert... Es ist schon verständlich, was die security Werte zum limitieren der maximal zu vergebenen Zugriffsrechte für eine Daseinsberechtigung haben, aber der Rest ist doch unnötig, oder kann mir einer erklähren was ich hier absolut nicht verstehe... BITTE!!!
    Eine andere Möglichkeit wäre ja auch die Vergabe der Zugriffsrechte über die Inherit Funktion, aber es muss doch möglich sein den gewünschten chmod direkt anzugeben.
    Darüber hinaus ist mir aufgefallen, dass die Standardwerte einigermaßen Funktionieren, wenn Sie nicht in die smb.conf geschrieben werden, scheinen die wohl vom Server vergeben zu werden, ähnlich macht das auch SWAT (Standardeinstellungen nicht unbedingt ausdrücklich in die smb.conf schreiben)... wo um Himmelswillen stehen diese Standardwerte, oder wonach orientiert sich der server, wenns nicht in der smb.conf steht?
    Bitte helft mir, ich verzweifle langsam und muss schliesslich und endlich dann wohl doch auf die inherit Möglichkeit zurückziehen würde aber gerne Sticky-Bit benutzen oder hin und wieder mal die creation Vorgabe verändern können.

    Ach noch etwas...
    wenn ich die Standardwerte in der Global Sektion nehme und die Standardwerte in der Shares Sektion und dann inherit Permission und inherit owner aktiviere, erben die angelegten Dateien nicht die kompletten Bits.
    Z. B. bei einem Ordner mit 0755 Rechten bekommt eine erstellte Datei das Recht 0740 zugewiesen, kann mir das bitte mal jemand erklähren,ich verzweifle, ehrlich!!!!!!!!!!!!!!!!

    Ich dachte erst das ganze könnte ein Fehler vom Dateisystem sein, ich benutze eigentlich für die Datenpartitionen XFS, hab aber noch eine ältere unter ReiserFS wo sich das Ganze genauso verhält. Oder hat das was mit den ACLs zu tun???

    Vielen Dank schonmal an denjenigen, der sich vielleicht meiner annimmt...
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 whopper, 13.10.2006
    whopper

    whopper Foren As

    Dabei seit:
    01.10.2006
    Beiträge:
    96
    Zustimmungen:
    0
    directory mask = ???
    create mask = ???

    Vielleicht hats damit zutun.
     
  4. Da5ID

    Da5ID Grünschnabel

    Dabei seit:
    13.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Das hab ich auch erst geglaubt und lange rumprobert in der Hoffnung Werte zu treffen, die dem gewünschten Ergebnis entsprechen, aber das haut nicht hin, die angegebenen Werte werden immer modifiziert...

    Was anderes ist mir aufgefallen, und zwar, dass eigentlich alles in der Maske stimmt bis auf die Ausführungs Bits für alle anderen ausser den Besitzer... also Wenn ich jetzt eine Vorgabe von 0755 habe kommt dabei immer 0744 raus, also aus Besitzer:rwx Gruppe:r-x und Andere:r-x wird dann Besitzer:rwx Gruppe:r-- und Andere:r-- und aus 0750 wird dann 0740, also aus Besitzer:rwx Gruppe:r-x und Andere:--- wird dann Besitzer:rwx Gruppe:r-- und Andere:---

    Um es mal auf den Punkt zu bringen es wird grundsätzlich das Execute-Bit gelöscht.

    Eine andere Idee ist, dass es was mit den ACLs zu tun haben könnte, probier gerade map archive, map system, acl check permissions, acl group und acl map full control entsprechend zu verändern... könnte wirklich was mit dem Windows-Archive Bit zu tun haben...
     
  5. #4 whopper, 13.10.2006
    whopper

    whopper Foren As

    Dabei seit:
    01.10.2006
    Beiträge:
    96
    Zustimmungen:
    0
  6. Da5ID

    Da5ID Grünschnabel

    Dabei seit:
    13.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Ja das mit dem anderen Thread war nicht direkt beabsichtigt... wie du siehst bin ich neu hier, wusste nicht, dass es noch ne samba Kategorie gibt... tut mir leid wollte das Forum nicht vollspamen, wird sicher nicht nochmal vorkommen...

    Ne DAS hatte ich noch nicht gelesen, allerdings benutze ich für die Shares ken ext2 nur XFS und Reiser...

    aber trotzdem nehme ich an, dass es was mit den ACLs zu tun haben muss... Naja, würd mich über jeden Hinweis freuen...
     
  7. #6 whopper, 13.10.2006
    whopper

    whopper Foren As

    Dabei seit:
    01.10.2006
    Beiträge:
    96
    Zustimmungen:
    0
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. Da5ID

    Da5ID Grünschnabel

    Dabei seit:
    13.10.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Also,
    danke für deine Mühe, natürlich habe ich diverse Informationen auch schon vorher eingeholt und diverse Beiträge durchsucht... es geht mir auch nicht um das Verständnis der ACLs an sich... im Prinzip würd es mir reichen die ACLs einfach abzuschalten und die einfache reguläre Unix Rechtevergabe zu verwenden. Ich habe sowieso das System unter 2.15 laufen und da z. B. Nautilitus ACL erst ab 2.16 unterstützt, brauche ich die auch nicht unbedingt, obwohl mein XFS standardmäßig ACL-Unterstützung bietet...
    Naja im Grunde will ich doch nicht mehr, als das jedes File das auf den Server kommt einfach die regulären Unix Rechte bekommt die sein Verzeichnis besitzt, die ACLs sind mir fast komplett egal... ich brauche die erweiterten Rechte einfach nicht für meine Zwecke, das ist unliebsamer Bonus, der mir jetzt schon mehr Probleme als nötig bereit...
     
  10. #8 whopper, 14.10.2006
    whopper

    whopper Foren As

    Dabei seit:
    01.10.2006
    Beiträge:
    96
    Zustimmungen:
    0
    Soviel ich jetzt gelesen hab muss es an der samba konfiguration liegen.

    Du erstellst ja die Dateien über die sambafreigabe und nicht direkt im linux.

    Poste doch mal deine samba konfigurationsdatei
     
Thema:

Ubuntu 6.06.1 und samba3 Zugriffsrechte wiedersprechen sich

Die Seite wird geladen...

Ubuntu 6.06.1 und samba3 Zugriffsrechte wiedersprechen sich - Ähnliche Themen

  1. Canonical definiert Ziele für Ubuntu 16.10 »Yakkety Yak«

    Canonical definiert Ziele für Ubuntu 16.10 »Yakkety Yak«: Auf dem derzeit stattfindenden Ubuntu Online Summit (UOS) zur Entwicklung von Ubuntu 16.10 »Yakkety Yak« wurden in der Eröffnungssitzung einige...
  2. Artikel: Ubuntu und Kubuntu 16.04 LTS

    Artikel: Ubuntu und Kubuntu 16.04 LTS: Dieser Artikel beleuchtet die Neuerungen von Ubuntu 16.04 LTS »Xenial Xerus« vor allem in den beiden wichtigsten Desktop-Ausgaben, Unity und KDE....
  3. Ubuntu LTS: Viele Sicherheitslücken ungepatcht

    Ubuntu LTS: Viele Sicherheitslücken ungepatcht: Einem Bericht des Computer-Magazins »ct« zufolge kann die von »Ubuntu LTS« versprochene Langzeitpflege nicht das halten, was sie verspricht. Viele...
  4. Ubuntu loggt sich aus nach aktualisierung auf 16.04

    Ubuntu loggt sich aus nach aktualisierung auf 16.04: Während dem Update auf Ubuntu 16.04 hat sich Ubuntu aufgehängt. Nach 6 Stunden habe ich es abgebrochen. Nach einem Neustart konnte ich mich nicht...
  5. Ubuntu 16.10 soll »Yakkety Yak« heißen

    Ubuntu 16.10 soll »Yakkety Yak« heißen: Ubuntu-Gründer Mark Shuttleworth hat sich für »Yakkety Yak« als Name für die nächste Ubuntu-Version entschieden. Weiterlesen...