Samba Share ACLs

fje_84

fje_84

Eroberer
Hallo Zusammen,

alles hat damit angefangen das wir ACL Rechte einsetzen wollten.

Soweit ist ja alles OK nur kommt es immerwieder vor das Rechte nicht von übergeordneten Rechnern vereerbt werden.

Bei Vista und Windows 7 hab ich derzeit eher weniger Probleme.

Das Hauptproblem sind derzeit die Windows XP Clients.

Trotz des Registry Key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
MoveSecurityAttributes REG_DWORD 0x0

funktioniert das verschieben von Dateien und Ordner nicht so wie es sollte.

Rechte werden immerwieder falsch oder garnicht gesetzt.

Gibt es auf Samba Seite auch eine Möglichkeit das man das vereerben verzwingen kann?

Share Konfig:

Code:
# LW M
[BA]

        comment = BA
        path = /daten/E-D/BA
        valid users = @DomainAdmins, @BA
        read only = No
        inherit permissions = Yes
        inherit acls = Yes
        vfs objects = recycle
        recycle: repository = /daten/E-D/Papierkorb
        recycle: touch_mtime = False
        recycle: keeptree = True

Vielen Dank,

LG

Franz
 
Also ich weiß nicht ob ich nun dein Problem bzw frage richtig verstanden habe, aber mein vorschlag währe sowas in der Art

Code:
create mode = 750
Somit wird alles mit den Rechten 750 angelegt. Das könntest du mal testen

greetz
 
ACLs

eigentlich sollen die Rechte so wie in diesem Beispiel übernommen werden:

ACLs mit 750 komme ich nicht sehr weit.

Code:
getfacl Buch/
# file: Buch/
# owner: root
# group: root
user::rwx
group::r-x
group:DomainAdmins:rwx
group:Buch:rwx
group:GF:rwx
mask::rwx
other::---
default:user::rwx
default:group::r-x
default:group:DomainAdmins:rwx
default:group:Buch:rwx
default:group:GF:r-x
default:mask::rwx
default:other::---

Ein neuer Ordner oder eine neue Datei sollten also die Rechte für die Gruppen

Code:
default:group:DomainAdmins:rwx
default:group:Buch:rwx
default:group:GF:r-x

übernehmen.

Das tun sie auch bei manchen Clients aber speziel auf Windows XP eben nicht hier liebt mein Problem ich will unterbinden das der Client die Rechte setzt.

Egal ob bewusst oder unbewusst. Jedoch geht es in meinem Punkt hauptsächlich um das unbewusste das der Windows XP Client macht und nicht der User selbst.

LG

Franz
 
Also die Clients können so oder so keine rechte setzen, da windows nicht das rechtesystem besitzt was linux/unix benutzt. Aus diesem Grund MUSS es Samba machen,
 
Samba / Windows Clients

Also in der Realität schaut das etwas anders aus.

Darf ich mal fragen was du so die ganze Woche machst vom Mo - Fr ?

LG

Franz
 
nein in der realität schaut es so aus, da es windows einfach nicht kann :P

was die meisten machen ... arbeiten :P
 
Xfs

Hallo also das ganz läuft Datenmäßig auf eine XFS Filesystem soviel ich weiß gibt es damit keine Probleme:

/etc/fstab

Code:
/dev/sda6            /daten               xfs        defaults              1 2

LG
Franz
 
ACLs Samba Share

Hallo Zusammen,

hat sonst keiner Probelme mit nicht verebten Rechten?

ACLs die default gesetzt sind auf Ordner.

LG
Franz
 
Also die Clients können so oder so keine rechte setzen, da windows nicht das rechtesystem besitzt was linux/unix benutzt. Aus diesem Grund MUSS es Samba machen,

Foexle: Schau dir mal Posix ACLs an, die decken einen Großteil des Windows Berechtigungssystems ab. Leider nicht alles, aber zumindest einiges.
 
Acl :)

entlich jemand der etwas mehr ACL Kenntnisse hat :)

Hast du schon mal solche Probleme gehabt?

Frage zum XFS wie kann ich feststellen ob man eine Inode GRöße von 256 oder 512 hat?

(defaultmäßig sind 256 eingestellt)

LG
Franz
 
Zuletzt bearbeitet:
Samba / LDAP Bug

Hallo Zusammen,

es gibt hier anscheinend ein Problem / Bug mit Samba / LDAP

wenn User_A mit der primären Gruppe_A im Verzeichniss Ordner_A mit den Rechten:

# file: Ordner_A/
# owner: User_A
# group: root
user::rwx
group::r-x
group:Gruppe_A:rwx
group:Gruppe_B:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:Gruppe_A:rwx
default:group:Gruppe_B:rwx
default:mask::rwx
default:other::r-x

den UnterOrdner_A erstellt dann gibt es kein Problem Rechte bleiben gleich für UnterOrdner_A.

wenn der UnterOrdner_A jedoch in das Verzeichniss Ordner_B verschoben wird dann:

# file: Ordner_B/
# owner: User_B
# group: Gruppe_B
user::rwx
group::r-x
group:Gruppe_A:rwx
group:Gruppe_B:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:Gruppe_A:rwx
default:group:Gruppe_B:rwx
default:mask::rwx
default:other::r-x

sollte eigentlich der UnterOrdner_A die Rechte von Ordner_B vereerben.

Tut er aber nicht sondern bekommt diese Rechte.

# file: UnterOrdner_A/
# owner: User_A
# group: Gruppe_A
user::rwx
group::r-x
group:Gruppe_B:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:Gruppe_B:rwx
default:mask::rwx
default:other::r-x

tja somit sind eigentlich grundsätzlich auch die Rechte da wegen dem Recht # group: Gruppe_A

gut wenn jetzt User_B mit der primären Gruppe Gruppe_B einen weiteren Ordner erstellt also unter dem UnterOrdner_A bekommt dieser Gruppenordner_A_und_B Ordner diese Rechte:

# file: Gruppenordner_A_und_B/
# owner: User_B
# group: Gruppe_B
user::rwx
group::r-x
group:Gruppe_B:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:Gruppe_B:rwx
default:mask::rwx
default:other::r-x

Somit ist die gesammte Gruppe_A incl dem User_A ausgeschlossen.

Mit folgenden Clients kann ich das nachvollziehen:

Windows XP SP3

Samba und LDAP Versionen werde ich noch posten da ich derzeit ein Netzproblem zu dem Server habe.

Haben versucht das ganze bei uns in der Entwicklung nachzustellen ohne LDAP jedoch ohne Erfolg.
Also mit lokalen UNIX Usern die in der /etc/passwd hinterlegt sind funktioniert das ganze ohne Probleme.


LG
Franz

Hoffe ich konnte euch das Szenario etwas näher bringen.

Ich bin Dankbar für jede Hilfe
 
Zuletzt bearbeitet:

Ähnliche Themen

ganze Netzwerkumgebung schagartig unsichtbar - 0S 13.1

Ubuntu 14.4: Samba v3 => v4, Kein Zugriff

Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client

CTDB Samba Cluster als Shared Storage für MS SQl Server

Erklärung Samba-Optionen valid users, read -und write list

Zurück
Oben