Samba Ordner&Rechte struktur Hilfe!

H

hazard

Hallo, ich arbeite das erste mal an einem Server und soll gleich ein "größeres" Projekt realisieren. Ich denke aber grade sicherlich komplett falsch ^^ Ich stell euch mal mein Vorschlag vor.

-> 1 Ebene / Unter-Ordner
------> 2 Ebene / Unter-Ordner
---------------> 3 Ebene / Unter-Ordner
Admin,SuperAdmin,User sollen Gruppen-Darstellen. Die User werden dann nur in der 3 ebene verwendet

Server

-> Austausch alle // Admin&SuperAdmin alles - User nur lesen & Kopiern
-> Information // Super-Admin / User nur lesen
-> z.b Klasse(4-5stk) // Was für Rechte muss ich hier verteilen das dort alle reinkommen?
------> Austausch alle // SuperAdmin,Admin,User schreiben,lesen,löschen
------> Austausch gesperrt // Super&Admin alles / User lesen und schreiben
------> Informationen // Super&Admin alles / User lesen
------> Spezielle Klassen(10-20stk) // Das gleiche wie unter "normale Klasse" KP ?
--------------------> Austausch alle // KlasseAB-User, KlasseAB-Admin
--------------------> Austausch gesperrt // KlasseAB-User, KlasseAB-Admin
--------------------> Informationen // KlasseAB-User, KlasseAB-Admin
--------------------> Admin Bereich // KlasseAB-User, KlasseAB-Admin
--------------------> Die Rechte sind hier die gleichen wie bei den Unterordnern nur das es nun die einzelnden User sind und davor Gruppen.

Ich wollt nun wissen ist es den z.b möglich sowas zu Realisieren:
------> Austausch gesperrt // Super&Admin alles / User lesen und schreiben
------> Informationen // Super&Admin alles / User lesen

Das bei Informatioen 2 Gruppen alles können und 1 Gruppe nur lesen und könntet ihr mir evtl. 1 Beispiel dafür aufbauen mit chmod & samba conf. einstellungen ? Ich bin absoluter einsteiger in Linux & Samba.

Ich würde mich sehr über nur 2-3 Beispiele freuen dann werde ich es sicherlich verstehen und den rest umsetzen können.

mfg
hazard

.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Weitere Informationen die mir entfallen sind:

- Windows Clients - Only
- 30-40 User (Klassen) damit auch 30-40 Admins und paar SuperAdmins
- Server wird im Netzstehen wodrauf die Teilnehmer dann zugreifen können. Auf einen Linux User werden mehrere reale user connecten falls das möglich ist ?

- Ausfallsicherheit <-- hab ich keine ahnung von
- Benutzerverwaltung LDAP/passwd ? Keine wirkliche ahnung von dachte bisher an useradd und smbpasswd

----------------------------------------------
Sry für diese doofen fragen mir is das selber schon peinlich. Bin aber unter zeitdruck sonst würd ich mir selber erstmal nen buch drüber durchlesen...... aber hier werden sachen verlangt ^^ als wenn ich damit aufgewachsen wäre :-D
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Neuer stand meinerseits:

- Rechtevergabe werd ich per ACL regeln
------- bsp für ------> Austausch gesperrt // Super&Admin alles / User lesen und schreiben <---- wäre ganz nett mit ACL.

- Es wird ein Stand alone Server also reiner Fileserver ohne domäncontroller etc.
- Benutzerverwaltung wird dann wohl per passwd und smbpasswd erfolgen.
- Gute Anleitung über die bedeutungen von z.b drwxrws--- 2 root smball 4096 2009-04-01 11:35 groupsmball
wäre nett denn das finde ich nicht udn versteh ich bisher auch nicht ^^
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Ohh man ich mach euch fertig wa ^^ Könnt ja mal drüber fliegn und evtl. kurz auf die 1-2 Fragen eingehen denn dazu finde ich nix mehr im Internet. Sind auch spezielle fragen und nichtmehr dieses Allgemeine ! Das wäre dann nun meine Planung wie ich gleich alles fertig mache. Ist sone priv. anleitung für mich ^^ ! Danke nochmal für die bisherige Hilfe sonst würd ich noch so ziemlich am anfang stehen!

1. Gruppe anlegen
2. Ordner Struktur erstellen
3. Ordner in smb.conf einfügen
4. User in der passwd anlegen
5. User in samba eintragen
6. User Gruppen zuweisen

Zu 1:
addgroup NAME

Zu 2:
mkdir PFAD/ORDNER
------ Brauchen die Ordner per chmod noch rechte ? Oder kann ich nacher alles per ACL machen?

Zu 3.
So richtig wenn ich per ACL Rechte vergebe ? Keine Gastuser !
[XXX]
comment = xxxx
path = xxxxx
read only = no
writeable = yes
create mask = 770

- testparm (einmal checken „lassen“)

Zu 4.
- Benutzer anlegen in der passwd
user1:x:????:????:: /home/user:/bin/false
user2:x:????:????:: /home/user:/bin/false
/bin/false → Dadurch wird kein Profil angelegt

- Was kommt an der stelle ????
- Wo lege ich ein pw fest ?
------ Erst in smbpasswd ?

Zu 5.
smbpasswd -a USERNAME

Zu 6.
etc/group → dort die User in die jeweiligen Gruppen eintragen



Und Fertig?! (-:




Ordnerstruktur sieht wie folgt aus

→ Ordner 1
→ Ordner 2
→ Ordner für unter-Ordner
→ → Ordner 3
→ → Ordner für unter-Ordner
→ → → Ordner 4
→ → → Ordner 5

So würd ich die ACL schreiben:

Ordner 1 : User dürfen lesen,schreiben (leider auch löschen // evtl. Auch Dateien erstellen?)&Admin alles&Gäste gar nicht dort hinein
setfacl -d -m group:Admin:rwx Ordner 1
setfacl -d -m group:User:rw- Ordner 1
- Maske erstellt er von alleine ?

→ Ordner für unter-Ordner
setfacl -m group:Admin:r-- Orderfuerxxxx
setfacl -m group:User:r-- Orderfuerxxxx
- Brauchen die noch "ausführrechte?"

Ordner 5: User dürfen garnix & Admin Alles&Gäste gar nicht dort hinein
setfacl -d -m group:Admin:rwx Ordner 2
setfacl -d -m group:User:--- Ordner 2
 
Zuletzt bearbeitet von einem Moderator:
seim

seim

seim oder nicht seim?
Das bei Informatioen 2 Gruppen alles können und 1 Gruppe nur lesen und könntet ihr mir evtl. 1 Beispiel dafür aufbauen mit chmod & samba conf. einstellungen ?

Bei dem Vorhaben wirst du um ACLs nich rumumkommen gehe ich mal von aus. Mit den normalen chmod-Rechten kommst du da nicht weiter
 

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup

Samba Dateien und Ordner verschieben

Samba-Server mit Univention Corporate Server

Samba - Konfiguration

Samba 4.5.12-Debian Rechtevergabe

Oben