Samba-Rechte für User

F

facebraker

Grünschnabel
Hallo,

ich hab mich grad verrannt und komme nicht weiter:think:, ich möchte folgendes auf meinen Samab-Server umsetzen::hilfe2:

Folgene Konstelation:

Wir haben auf unseren Server jeweils einen Ordner für jedes Projekt.
In dem Ordner sind immer Unterordner z.B. Schriftverker oder Abgabe

Manche Nutzer verschieben oder löschen die Ordner ausversehen, das Verschieben geht ja mal schnell, wenn der Ordner an der Maus "hängt".

Wie kann ich verhindern, das die Nutzer die Ordner löschen oder verschieben können, wenn möglich dürfen sie Unterordner anlegen und diese auch wieder löschen.

Alle Nutzer sind in einer Gruppe "LanUser", in der smb.conf hat die Gruppe "LanUser" rechte auf das Share.

Hat viell. jemand ein kleines HowTO? Ich habe Google auch schon gefragt.

Gruss Alex
 
hallo..
hier hast du eine super übersicht über alle rechte..
und kannst sie auch individuell anzeigen lassen.
 
Grundsätzlich klingt das nach einem Fall für eine Anwenderschulung...
 
hallo..
hier hast du eine super übersicht über alle rechte..
und kannst sie auch individuell anzeigen lassen.

Hey Marcc, ich bin mir nicht sicher, ob du Dir meine Konstellation durchgelesen hast:rtfm:, ich lasse mich auch sehr gern eines Besseren belehren.
Aber ich kann mein Problem nicht mit den Unix Rechten abbilden, wie kann ich einen Butzer/Gruppe Rechte geben, die es verbieten, das er/sie den Ordner verschieben können, ABER gleichzeitig in dem Ordner Dateien speichern/löschen dürfen bzw. Unterordner erstellen???:think:
Ich dachte viell. gibt es im Samba Möglichkeiten?


Grundsätzlich klingt das nach einem Fall für eine Anwenderschulung...
Danke für den KONSTRUKTIVEN Beitrag, aber wie ich schon erwähnt habe (tue mir doch den Gefallen und lies meinen Beitrag nochmal und dann poste)
Wie schon erwähnt (s.o.) ist es kein Unwissen der Nutzer sondern, es passiert aus versehen!!!!!

GRuss Alex
 
Sorry, aber ich seh das durchaus als konstruktiv an. Wenn Anwender "aus Versehen" Ordner aus den Serverfreigaben auf den lokalen PC runterziehen, dann ist da einfach was krumm. Das macht man einfach nicht aus Versehen.

Es hilft dir auch nicht, weil du höchstens eine Ebene schützen kannst. Und anpaffen muss ich mich da nicht lassen, vor allem wenn es eine Frage ist, die auf einfachste Rechtevergabe abzielt. Schau dir vielleicht wirklich mal chmod an. Tip: Die Berechtigungen des Ordners, der die Projektordner beinhaltet, müssen angepasst werden.
 
Hallo saeckereier,

es war nicht so gemeint, aber wenn ich die Möglichkeit der Anwenderschulung nicht schon in betracht gezogen hätte, würde ich keine Lösung auf Serverebene suchen. Sorry für den Ton, war nur ein bisschen gestreßt:brav:
Es passiert wirklich, das Ordner auf dem Share in andere Ordner verschoben werden, z.B. der Ordner Zeichnungen wird durch falsch klicken in den Ordner Vorlagen verschoben, echt schon paar mal erlebt. Ist auch nicht das Problem, wenn es derjenige gleich mitbekommt und sucht, aber wenn nach ein paar Tagen jmd. den Ordner sucht, dann wird es nervig.

Ich habe mit chmod experimentiert, wenn ich das Recht readonly vergebe dann kann keiner mehr was speichern.
Ich brauche ein Konstrukt, wo die Ordner "feststehen" und alles drum herum writeable ist.

Ich habe auch keine Idee, viell. kann man das auf Gruppen- bzw. Benutzerrechte verteilen und so umsetzen?

Ich habe mal die Ordnerstruktur als JPEG angehangen, die Ordner wie z.B. ACAD-Zeichnungen,Bilder,Blöcke oder E-Mail sollen schreibgeschützt im Sinne von "nichtverschiebbar" sein, aber trotzdem dürfen die User darin Dateien speichern/löschen.

Mit den Unixrechten komme ich nur bis :darf zugreifen?ja/nein

Gruss Alex
 

Anhänge

  • MeinBild1.jpeg
    MeinBild1.jpeg
    96,4 KB · Aufrufe: 6
chmod a-w A-MusterprojektXYZ
fertig. Hilft aber wie gesagt nur auf der obersten Ebene.

EDIT: Sorry für die kurze Antwort, wo du dir schon so viel Mühe gegeben hast, hier die Langform:
Wenn du ein Verzeichnis auf rx (also nicht w) setzt, kann man die Einträge des Verzeichnisses (d.h. Namen von Dateien und Ordner) nicht verändern, man kann aber weiterhin in den darin enthaltenen Ordnern Dateien verändern, sofern deren Zugriffsrechte das zulassen. Das klappt aber logischerweise nur für eine Ebene. Ich hoffe das hilft.
 
Hallo saeckereier,

danke Dir es hat perfekt funktioniert, ich hatte den Denkfehler bei dem Execute-Rechte, als ich es dann gelesen habe, fiel es mir wie Schuppen von den Augen: das Exec.-Recht beinhaltet ja auch, das öffnen des Verzeichnisse :(

Wie es halt so ist, mit dem Finger und dann wird der ganze Arm geschnappt.

Ich habe es erstmal auf einem "Spiel-Server" getestet, jetzt möchte ich das ganze verfeinern:

Ich habe mich (Nutzer) in die Gruppe admin und firma gebracht, ich selbst als Nutzer habe die Gruppe admin.
da sollte ich doch bei diesen Rechten in dem Ordner Projekte 2009 schreiben dürfen,oder?:
Code:
drwxrwxrwx  3 nobody firma 4096 2009-02-09 11:27 .
drwxr-xr-x 23 root   root    4096 2008-11-25 11:49 ..
dr-xrwxr-x  9 nobody admin   4096 2009-02-10 10:03 Projekte 2009
ich bin ja in der Gruppe admin.

Aber es funktioniert nicht ?(
So wie ich es weiß, prüft er ab, ob der Nutzer stimmt, stimmt er nicht - dann prüft er die Gruppe ab.
Kann mein Denkfehler dieser sein, dass nobody=jeder ist und und ich als User bin dann auch jeder und bekomme das Recht r-x ??(
Ähnlich dem Dilemma bei Windows mit Jeder ;-)
[EDIT]
Das Problem mit nobody habe ich versucht zu lösen:
Code:
drwxrwxrwx  3 nobody firma 4096 2009-02-09 11:27 .
drwxr-xr-x 23 root   root    4096 2008-11-25 11:49 ..
dr-xrwxr-x  9 root   admin   4096 2009-02-10 10:03 Projekte 2009
Ich bin ja bei Samba Zugriff NICHT root also müßte die Gruppe admin greifen und ich müßte doch rwx Rechte haben? (Versteht sich: innerhalb von Projekte 2009)

Hier nochmal ein Auszug aus der /etc/passwd:
Code:
nutzer:x:1004:1002:,,,:/home/nutzer:/dev/null/
alexk:x:1002:1003:,,,:/home/alexk:/dev/null
Der Nutzer hat die Gruppe firma und alexk=ich hatt die Gruppe admin und firma.

Auszug /etc/group :
Code:
firma:x:1002:alexk
admin:x:1003:alexk

Ich irgendwie habe ich mich verrant. :-(

Gruss Alex

PS: @saeckereier wenn du Lust und Zeit hast, würde ich mich wieder über eine ausführliche Antwort freuen, ich will ja auch was lernen nicht nur nutzen ;-) DANKE:D
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Hallo,

ich habe mir selber ein Bein gestellt.

Ich habe gestern mit den SMB Parametern force group und force user experimentiertX(

Ich dachte das bezieht sich nur auf das Anlegen von Dateien/Verzeichnissen, aber wie ich jetzt weiß, bin ich dann als virtueller User angemeldet der dort bei force ... drin steht.
Ich weiss RTFM:rtfm: aber wenn man sich sicher ist, und nicht daran zweifelt, liest man nicht nach ;-)

Ein kurzer aufruf von smbstatus hätte mich auch auf die richtige Fährte gebracht.:headup:

Jetzt funktioniert es, danke trotzdem :-)
 
Zuletzt bearbeitet:

Ähnliche Themen

Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client

Samba Ordner&Rechte struktur Hilfe!

Nutzerrechte in Samba 3.2

OpenVPN Benutzerrestriktionen

"Versteckte" Freigaben und Speicherplatzbegrenzung

Zurück
Oben