seim
seim oder nicht seim?
Hi, es gibt ein kleines Problem bezüglich ACLs:
Das "testfile" wurde von root per "touch testfile" erstellt - tst.txt wurde durch Samba erstellt.
Wie man sieht hat das per Samba erstellte File x-Rechte bei dem anderen wurde das durch dieses "effective" ausgeschaltet. Jetzt will ich nicht bei jedem File execute Rechte haben aber gleichzeitig kann ich die default ACLs nicht ändern, da sonst der Zugriff auf Ordner nicht möglich ist.
Also entweder liegt es an einer falschen Einstellung oder ich hab' pech gehabt..
Code:
-rw-rw-r--+ 1 root root 0 2009-11-09 19:12 testfile
-rw-rw[B]x[/B]r--+ 1 simon simon 0 2009-11-09 19:12 tst.txt
-rw-rw[B]x[/B]r--+ 1 root root 2459 2009-11-09 18:08 Zwischenablage.txt
server:/nwk/temp# getfacl testfile
# file: testfile
# owner: root
# group: root
user::rw-
group::r-x #effective:r--
group:allsamba:rwx #effective:rw-
mask::rw-
other::r--
server:/nwk/temp# getfacl tst.txt
# file: tst.txt
# owner: simon
# group: simon
user::rw-
group::r-x
group:allsamba:rwx
mask::rwx
other::r--
server:/nwk/temp#
Das "testfile" wurde von root per "touch testfile" erstellt - tst.txt wurde durch Samba erstellt.
Wie man sieht hat das per Samba erstellte File x-Rechte bei dem anderen wurde das durch dieses "effective" ausgeschaltet. Jetzt will ich nicht bei jedem File execute Rechte haben aber gleichzeitig kann ich die default ACLs nicht ändern, da sonst der Zugriff auf Ordner nicht möglich ist.
Also entweder liegt es an einer falschen Einstellung oder ich hab' pech gehabt..
Code:
server:/nwk/temp# cat /etc/samba/smb.conf
#======================= Global Settings ====================
[global]
log file = /var/log/samba/log.%m
read list = gast,lan
obey pam restrictions = yes
socket options = TCP_NODELAY SO_KEEPALIVE IPTOS_LOWDELAY
write list = root
encrypt passwords = yes
passdb backend = tdbsam
passwd program = /usr/bin/passwd %u
dns proxy = no
netbios name = server
server string =
workgroup = Arbeitsgruppe
os level = 20
create mode = 644
syslog = 0
panic action = /usr/share/samba/panic-action %d
max log size = 1000
#interfaces = 192.168.1.3/255.255.255.0
# ...
[temp]
comment = Temopraerer Ordner
read list =
write list = root,Gast,lan,@zuhause
path = /nwk/temp
server:/nwk/temp#