Probleme beim Zugriff auf Samba Share

K

kwrp

Grünschnabel
Hallo zusammen,

ich habe folgendes Problem:

ich habe ein Samba share "archiv" freigegeben. Auf dieses Share sollen nur die Mitglieder der Gruppe admin schreiben/lesen können, alle anderen sollen nur lesen können.

Aber egal wie ich es anstelle, es können entweder alle lesen/schreiben oder keiner.

Ich habe es zuerst mit Verzeichnisrechten 777 versucht und dann über Samba auf die Gruppe admin eingeschränkt. Wähle ich dazu "Writeable yes" können alle, wähle ich "Writeable no" und gebe als read/write group: admin an, dann kann keiner, auch nicht die Mitglieder der Gruppe admin.

Obwohl er mir im webmin anzeigt: Read/Write only to members of group admin, read only to all other (oder so ähnlich).

Auch wenn ich die Verzeichnisrechte auf 775 setze habe ich das gleiche Problem.

Mein System ist ein openSuSE 11.0 mit Samba Version 3.026351616103 (laut Webmin).

Hier mal meine config:

Code:
[global]
	include = /etc/samba/dhcp.conf
	logon drive = P:
	map to guest = Bad User
	encrypt passwords = yes
	winbind trusted domains only = yes
	logon home = \\%L\%U\.9xprofile
	printcap cache time = 750
	cups options = raw
	netbios name = fileserver02
	printing = cups
	unix password sync = yes
	logon path = \\%L\profiles\.msprofile
	workgroup = PDCHENNING
	os level = 20
	printcap name = cups
	security = domain
	usershare allow guests = No
	idmap gid = 10000-20000
	idmap uid = 10000-20000
	template shell = /bin/bash
[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes
[profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	store dos attributes = Yes
	create mask = 0600
	directory mask = 0700
[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/
[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit acls = Yes
[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775

[daten]
	force user = samba
	delete readonly = yes
	writeable = yes
	path = /daten/D_POOL
	force group = users

[archiv]
	delete readonly = yes
	write list = @admin
	path = /daten/archiv
	force directory mode = 775
	revalidate = yes
	force create mode = 775
	create mode = 775
	directory mode = 775

Hat jemand ne Idee.

Vielen Dank im Voraus !!

Grüße.
 
Ich würde den Schreibzugriff erstmal Grundsätzlich verbieten.
Code:
[archiv]
	writable = no
	delete readonly = yes
	write list = @admin
	...
 
Hallo,

wie ich oben schon gechrieben habe, hatte ich es schon in der Kombination mit writeable=no probiert. Leider hat dies auch keinen Erfolg gehabt. Mit dieser Einstellung konnte keiner schreibend zugreifen, auch nicht die Gruppe admin, die in der erlaubten Gruppe eingetragen war.

Grüße.
 
Und wieder mal der Hinweis:

Schau ins logfile. Da muss etwas stehen, warum etwas nicht so passiert, wie es soll.

edit:

Es kommt bei den Gruppenrechten auf das erste einloggen an.
Also würde ich mir mal den Einlogprocess im logfile genau anschauen.
Da wird angegeben mit welcher Gruppe der user authentifiziert wurde.

Vielleicht die primäre Gruppe, die nicht "admin" ist?
 
Zuletzt bearbeitet:

Ähnliche Themen

Mit Windows auf Ubuntu Ordner erstellen

Dovecot: Geteilte Postfächer (Shared Mailboxes) funktionieren nicht

Samba 4.9.5-Debian - Kennwort von unix übernehmen

SMB Zugriff auf Homeshare

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Zurück
Oben