D
Da5ID
Grünschnabel
Ubuntu 6.06.1 und Samba 3.0.22
Hallo zusammen,
da ich hier schon seit zwei Tagen fast verzweifle, muss ich mich nun an dieses Forum wenden und hoffe, dass es irgendjemanden gibt der mit behilflich sein kann oder mir sagt, dass es vielleicht ein allgemeines Problem ist.
Ich habe einen Samba3 Server unter Ubuntu 6.06.1 aufgesetzt, läuft alles wunderbar und einwandfrei auf user-level inkl. swat, jedoch habe ich ein Problem mit der Rechteverteilung.
Und zwar habe ich 4 Typen von shares vorgesehen:
1. Shares mit Dateien, die nur Besitzer lesen, ausführen und verändern dürfen (chmod 0700)
2. Shares mit Dateien, die nur Besitzer lesen,ausführen und verändern dürfen und Gruppenmitglieder lediglich lesen und ausführen (chmod 0750)
3. Shares mit Dateien, die nur Besitzer lesen,ausführen und verändern dürfen und Gruppenmitglieder und Andere lediglich lesen und ausführen (chmod 0755) evt. mit t also (1755)
4. Shares mit Dateien, die nur Besitzer und Gruppenmitglieder lesen, ausführen, und verändern dürfen und andere lediglich lesen und ausführen (chmod 0775) evt. mit t also (1755)
Alle dateien und Ordner die in diesen Shares abgelegt werden sollen die Unix-Zugriffsrechte der jeweiligen Share-Ordner erben.
Jetzt habe ich als erstes Ordner für die jeweiligen Typen angelegt und die Rechte dementsprechend verteilt. Das Problem ist, wenn ich jetzt Dateien in den Ordnern mit entsprechenden Usern anlege, verhält sich das überhaupt nicht so wie man es sich vorstellt.
Irgendiwe habe ich das gefühl das sämtliche create mask und mode Werte miteinander kolidieren (sprich global und share sektion vice versa).
Irgendwo habe ich was darüber gelesen, dass man, warum auch immer, den mask Wert vom Modus Wert abziehen muss, sprich ein Modus wert von 0777 und ein mask Wert von 0022 würde einen creation Wert von 0755 ergeben. Stimmt das??? Dass kann doch nicht wahr sein, dass ist doch unnötg kompliziert, gewisse Anwendungszwecke kann man sich ja eventuell an den Haaren herbeiziehen, aber im Grunde wäre das doch nur unnötig kompliziert... Es ist schon verständlich, was die security Werte zum limitieren der maximal zu vergebenen Zugriffsrechte für eine Daseinsberechtigung haben, aber der Rest ist doch unnötig, oder kann mir einer erklähren was ich hier absolut nicht verstehe... BITTE!!!
Eine andere Möglichkeit wäre ja auch die Vergabe der Zugriffsrechte über die Inherit Funktion, aber es muss doch möglich sein den gewünschten chmod direkt anzugeben.
Darüber hinaus ist mir aufgefallen, dass die Standardwerte einigermaßen Funktionieren, wenn Sie nicht in die smb.conf geschrieben werden, scheinen die wohl vom Server vergeben zu werden, ähnlich macht das auch SWAT (Standardeinstellungen nicht unbedingt ausdrücklich in die smb.conf schreiben)... wo um Himmelswillen stehen diese Standardwerte, oder wonach orientiert sich der server, wenns nicht in der smb.conf steht?
Bitte helft mir, ich verzweifle langsam und muss schliesslich und endlich dann wohl doch auf die inherit Möglichkeit zurückziehen würde aber gerne Sticky-Bit benutzen oder hin und wieder mal die creation Vorgabe verändern können.
Ach noch etwas...
wenn ich die Standardwerte in der Global Sektion nehme und die Standardwerte in der Shares Sektion und dann inherit Permission und inherit owner aktiviere, erben die angelegten Dateien nicht die kompletten Bits.
Z. B. bei einem Ordner mit 0755 Rechten bekommt eine erstellte Datei das Recht 0740 zugewiesen, kann mir das bitte mal jemand erklähren,ich verzweifle, ehrlich!!!!!!!!!!!!!!!!
Ich dachte erst das ganze könnte ein Fehler vom Dateisystem sein, ich benutze eigentlich für die Datenpartitionen XFS, hab aber noch eine ältere unter ReiserFS wo sich das Ganze genauso verhält. Oder hat das was mit den ACLs zu tun???
Vielen Dank schonmal an denjenigen, der sich vielleicht meiner annimmt...
Hallo zusammen,
da ich hier schon seit zwei Tagen fast verzweifle, muss ich mich nun an dieses Forum wenden und hoffe, dass es irgendjemanden gibt der mit behilflich sein kann oder mir sagt, dass es vielleicht ein allgemeines Problem ist.
Ich habe einen Samba3 Server unter Ubuntu 6.06.1 aufgesetzt, läuft alles wunderbar und einwandfrei auf user-level inkl. swat, jedoch habe ich ein Problem mit der Rechteverteilung.
Und zwar habe ich 4 Typen von shares vorgesehen:
1. Shares mit Dateien, die nur Besitzer lesen, ausführen und verändern dürfen (chmod 0700)
2. Shares mit Dateien, die nur Besitzer lesen,ausführen und verändern dürfen und Gruppenmitglieder lediglich lesen und ausführen (chmod 0750)
3. Shares mit Dateien, die nur Besitzer lesen,ausführen und verändern dürfen und Gruppenmitglieder und Andere lediglich lesen und ausführen (chmod 0755) evt. mit t also (1755)
4. Shares mit Dateien, die nur Besitzer und Gruppenmitglieder lesen, ausführen, und verändern dürfen und andere lediglich lesen und ausführen (chmod 0775) evt. mit t also (1755)
Alle dateien und Ordner die in diesen Shares abgelegt werden sollen die Unix-Zugriffsrechte der jeweiligen Share-Ordner erben.
Jetzt habe ich als erstes Ordner für die jeweiligen Typen angelegt und die Rechte dementsprechend verteilt. Das Problem ist, wenn ich jetzt Dateien in den Ordnern mit entsprechenden Usern anlege, verhält sich das überhaupt nicht so wie man es sich vorstellt.
Irgendiwe habe ich das gefühl das sämtliche create mask und mode Werte miteinander kolidieren (sprich global und share sektion vice versa).
Irgendwo habe ich was darüber gelesen, dass man, warum auch immer, den mask Wert vom Modus Wert abziehen muss, sprich ein Modus wert von 0777 und ein mask Wert von 0022 würde einen creation Wert von 0755 ergeben. Stimmt das??? Dass kann doch nicht wahr sein, dass ist doch unnötg kompliziert, gewisse Anwendungszwecke kann man sich ja eventuell an den Haaren herbeiziehen, aber im Grunde wäre das doch nur unnötig kompliziert... Es ist schon verständlich, was die security Werte zum limitieren der maximal zu vergebenen Zugriffsrechte für eine Daseinsberechtigung haben, aber der Rest ist doch unnötig, oder kann mir einer erklähren was ich hier absolut nicht verstehe... BITTE!!!
Eine andere Möglichkeit wäre ja auch die Vergabe der Zugriffsrechte über die Inherit Funktion, aber es muss doch möglich sein den gewünschten chmod direkt anzugeben.
Darüber hinaus ist mir aufgefallen, dass die Standardwerte einigermaßen Funktionieren, wenn Sie nicht in die smb.conf geschrieben werden, scheinen die wohl vom Server vergeben zu werden, ähnlich macht das auch SWAT (Standardeinstellungen nicht unbedingt ausdrücklich in die smb.conf schreiben)... wo um Himmelswillen stehen diese Standardwerte, oder wonach orientiert sich der server, wenns nicht in der smb.conf steht?
Bitte helft mir, ich verzweifle langsam und muss schliesslich und endlich dann wohl doch auf die inherit Möglichkeit zurückziehen würde aber gerne Sticky-Bit benutzen oder hin und wieder mal die creation Vorgabe verändern können.
Ach noch etwas...
wenn ich die Standardwerte in der Global Sektion nehme und die Standardwerte in der Shares Sektion und dann inherit Permission und inherit owner aktiviere, erben die angelegten Dateien nicht die kompletten Bits.
Z. B. bei einem Ordner mit 0755 Rechten bekommt eine erstellte Datei das Recht 0740 zugewiesen, kann mir das bitte mal jemand erklähren,ich verzweifle, ehrlich!!!!!!!!!!!!!!!!
Ich dachte erst das ganze könnte ein Fehler vom Dateisystem sein, ich benutze eigentlich für die Datenpartitionen XFS, hab aber noch eine ältere unter ReiserFS wo sich das Ganze genauso verhält. Oder hat das was mit den ACLs zu tun???
Vielen Dank schonmal an denjenigen, der sich vielleicht meiner annimmt...
