Hallo,
ich betreibe seit einigen Jahren in meinem Netzwerk einen Samba-Server (zur Zeit Version 3.0.7). Auf dem Server gibt es 3 Benutzer - benutzer1 - 3. Alle drei gehören der Gruppe WIN an. Jeder Benutzer darf alles, also habe ich in der Freigabe die Rechte auf 0770 gestellt. Läuft alles sehr gut.
Nun soll ich für einen Bekannten einen Server einrichten und habe bei mir eine Share "TEST" angelegt. Dort hab ich die create- und directory mask auf 0750 gesetzt. Nun schreibt "benutzer1" eine Datei "egal.doc" ins Verzeichnis TEST. Ich sehe mir die UNIX-Rechte auf dem Server an und diese sind für "egal.doc" auf 750 gesetzt. Die Datei gehört "benutzer1" aus der Gruppe WIN. Alles wunderbar. Jetzt kann "benutzer2" die Datei aber von einem anderen Rechner aus löschen. Die Rechte sagen mir doch aber, dass die Gruppe WIN nur lesen und ausführen darf.
Kann mir jemand sagen, was ich falsch mache?
Hier meine TEST-Share aus der smb.conf.
[Test]
comment = Test
path = /raid/test
valid users = benutzer1, benutzer2, benutzer3
read only = No
# read list = @win
# write list = @win
create mask = 750
force create mode = 750
directory mask = 750
force directory mode = 750
browseable = Yes
(ohne die beiden # hat's auch nicht funktioniert)
Problem mit Samba-Rechte
Re: Problem mit Samba-Rechte
Löschen von Dateien ist Veränderung des Verzeichnisses. Hat ein Benutzer Schreibrechte auf ein Verzeichnis, kann er auch Dateien da drin löschen. Ausnahme sind Verzeichnisse mit sticky-Bitdime wrote:Die Rechte sagen mir doch aber, dass die Gruppe WIN nur lesen und ausführen darf.
Code: Select all
# chmod a+t Verzeichnis
Janka
Du kannst für die Austauschshare "force directory mask = 1755" oder ähnlich vorgeben, dann wird das Sticky-Bit beim Erzeugen von Verzeichnissen über Samba in dieser Schare mitgesetzt. Im Share-Verzeichnis selbst setzt du das sticky-Bit einmal von Hand. Fertig.dime wrote:Na, da hab' ich wohl etwas grundsätzlich falsch verstanden. Mir ist das natürlich noch nie aufgefallen, weil bei mir alle Benutzer alles dürfen.
Nun muß ich mir bei meinem Kollegen was anderes einfallen lassen.
Janka
Muss mich korrigieren. Klappt zumindest hier leider nicht. Mal gucken, warum.Janka wrote:Du kannst für die Austauschshare "force directory mask = 1755" oder ähnlich vorgeben, dann wird das Sticky-Bit beim Erzeugen von Verzeichnissen über Samba in dieser Schare mitgesetzt. Im Share-Verzeichnis selbst setzt du das sticky-Bit einmal von Hand. Fertig.dime wrote:Na, da hab' ich wohl etwas grundsätzlich falsch verstanden. Mir ist das natürlich noch nie aufgefallen, weil bei mir alle Benutzer alles dürfen.
Nun muß ich mir bei meinem Kollegen was anderes einfallen lassen.
Janka
Ich versuche mal zu erklären, was ich genau machen will.
Es gibt eine Freigabe, sagen wir UPLOAD. Dann gibt es 3 Benutzer, die dort Dateien ablegen dürfen. Alle Drei dürfen lesen aber nicht die Dateien der anderen Benutzer löschen. (Würde ja mit dem Sticky-Bit gehen).
Nun soll es einen 4. Benutzer geben, der die Dateien aller Benutzer lesen, löschen usw. darf. Ich kann natürlich noch für jeden Benutzer ein Unterverzeichnis erstellen. Aber das wollte ich möglichst nicht. Habt ihr noch ne andere Idee?
dime
Es gibt eine Freigabe, sagen wir UPLOAD. Dann gibt es 3 Benutzer, die dort Dateien ablegen dürfen. Alle Drei dürfen lesen aber nicht die Dateien der anderen Benutzer löschen. (Würde ja mit dem Sticky-Bit gehen).
Nun soll es einen 4. Benutzer geben, der die Dateien aller Benutzer lesen, löschen usw. darf. Ich kann natürlich noch für jeden Benutzer ein Unterverzeichnis erstellen. Aber das wollte ich möglichst nicht. Habt ihr noch ne andere Idee?
dime