PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zugriffsrechtsprobleme bei Dateien und Ordnern,die in einer smb-share erstellt wurden



neeth
04.02.2005, 08:22
Hallo Board,

mein Problem ist folgendes:

Ich habe einen Samba-Server, der diverse Freigaben für unterschiedliche User mit unterschiedlichsten Rechten zur Verfügung stellt. Die Zugriffsrechte definiere ich in meiner smb.conf über 'valid users', 'read list' und 'write list'. Meine Freigabeverzeichnisse werden mit chmod 777 für alle lesbar. Wenn ich nun eine Share mit beispielsweise User01 und User02 als valid users/write list erstelle, in dem User01 eine Datei oder ein Verzeichnis anlegt, kann User02 den Inhalt dieses Verzeichnisse nicht löschen (Win2k meldet: Zugriff verweigert). Das Löschen von /Freigabe/Datei funktioniert, Das Löschen von /Freigabe/Leeres_Verzeichnis auch nur /Freigabe/Verzeichnis/Datei lässt sich nicht löschen.
Owner der Freigabe ist root, Owner des via Windows erstellten Unterverzeichnisses ist User01. Die Freigabe selbst hat 777, das Unterverzeichnis hat 755, Dateien haben (egal ob in /Freigabe oder in /Freigabe/Unterverzeichnis) automatisch 766(?). Ich dachte evtl., dass der Befehl 'create mask = 777' in der jeweiligen Share abhilfe schaffen könnte - das scheint's aber nicht gewesen zu sein. Woran liegt das?

Gruß,

Matthias


PS: ich hoffe mich einigermaßen verständlich ausgedrückt zu haben - mir raucht ziemlich der Kopf momentan...

hopfe
04.02.2005, 09:24
Hallo neeth,

die Vergabe der Rechte auf deine Art ist etwass kompiliziert. Etwas einfacher wäre wenn du [b]acl[/]'s verwenden würdest. Damit könntest du alle Windowsrechte auf deinen Share abbilden.
Vorteil ist das du die Rechte mit Hilfe von Windowsprogrammen setzen kannst. Welche Distri und Dateisystem verwendest du ?

neeth
04.02.2005, 10:03
Also ich verwende SuSE 9.1 und reiserfs. An ACLs bin ich gescheitert, zumal der Server so konfiguriert ist, dass alle Funktionen über eine Web-Oberfläche mittels PHP-Skripten realisiert werden - die Benutzer werden alle aus einer Mysql-Datenbank geholt. Da war die Geschichte mit 'valid users' das einfachste. Gibts denn keine Lösung für mein Problem?

Gruß,

Matthias

h2owasser
04.02.2005, 15:52
Owner der Freigabe ist root, Owner des via Windows erstellten Unterverzeichnisses ist User01. Die Freigabe selbst hat 777, das Unterverzeichnis hat 755, Dateien haben (egal ob in /Freigabe oder in /Freigabe/Unterverzeichnis) automatisch 766(?). Ich dachte evtl., dass der Befehl 'create mask = 777' in der jeweiligen Share abhilfe schaffen könnte - das scheint's aber nicht gewesen zu sein. Woran liegt das?


Hmm, was möchtest du denn überhaupt haben ? Das User2 Dateien aus dem Verzeichnis von User1 löschen kann ?

Dann spiel mal mit "directory mask = 777" bzw. "directory mask = 770" rum. Die Erlaubnis zum Löschen von Dateien wird in Unix nämlich immer vom Verzeichnis gegeben.