[9.2] LAN - Zugriffsrechte - Samba
Hallo Liste ! Für einen LINUX-Neuling und eingefleischten Redmond-User ist wohl das System der Zugriffsrechte unter LINUX eine der größten Herausforderungen :-) Ich habe einen LINUX-Rechner im LAN, zusammen mit Redmond-Clients. Samba und Kollegen verrichten ihren Dienst nach Vorschrift. Keine Probleme. Nur die Sache mit dem (Schreib-) Zugriff XP --> Linux, da hab ich Probleme (wegen der Rechte). Hier meine Frage: Welche chmod bzw. chown müssen Verzeichnisse/Dateien (mindestens) haben, damit auch ein Schreibzugriff möglich ist ? Was muss ich wo einrichten/einstellen, damit geschriebene bzw. neu erstellte Dateien dann auch diese (Voll-) Rechte haben ? Was mir nämlich nicht ganz klar ist, ist denn nun Samba der Eigentümer, oder der via Samba zugreifende Client/User ? So hätte ich es gerne: Alle User, welche (General-) Zugriff auf ein Verzeichnis und Unterverzeichnisse haben dürfen, würde ich gern in eine Gruppe stecken, diese Gruppe bekommt dann den Voll-Zugriff, soll praktisch der "owner" (oder Berechtigter ?) sein. Denke ich richtig ? Eine zweite Gruppe soll dann z.B. "Nur-Lese-Rechte" bekommen. Vielleicht sollte ich noch erwähnen, das der LINUX-Rechner eine Art Server-Funktion übernimmt, also nicht direkt als Arbeitsplatz fungiert. Wenn doch, dann nur zur Administration unter "root". Danke ! Dieter
Am Mittwoch, 15. Dezember 2004 11:01 schrieben Sie:
Hallo Liste !
Für einen LINUX-Neuling und eingefleischten Redmond-User ist wohl das System der Zugriffsrechte unter LINUX eine der größten Herausforderungen :-)
nicht wirklich ;) beim ls -l siehst du die rechte... als 10 zeichen -rwxrwxrwx für files. das allererste zeichen zeigt dir an, ob es ein nomales file (-), ein verzeichnis (d), ein symlink (l) und so weiter ist. der rest sind die rechte. - bedeutet recht ist nicht da, und die buchstaben bedeuten Read Write eXecute. die erste dreiergruppe betrifft den besitzer der datei, also den ersten der 2 namen die angezeigt werden, die 2. die gruppe, und die 3. "alle anderen". beispiel:mathias@merry:~/bin> ls -ld spamcop* -rwxr-xr-- 1 mathias users 223 2004-07-22 19:00 spamcop lrwxrwxrwx 1 mathias users 7 2004-12-15 11:16 spamcop_link -> spamcop das bedeutet: "spamcop" ist eine datei. "mathias" darf lesen, schreiben, ausführen. jeder _andere_ in der gruppe "users" darf lesen und ausführen, und "alle anderen" dürfen die datei lesen, aber nicht ausführen. und spamcop_link ist ein link auf die datei spamcop... und dann gelten die rechte der datei spamcop. dazu sollte man noch wissen: um in ein verzeichnis "hinein" zu dürfen, muss man das recht Execute (x) für das verzeichnis haben, aber um das verzeichnis auch lesen zu dürfen, muss man Read (r) haben, und um in einem verz. dateien anzulegen muss man Write(w) haben.
Was mir nämlich nicht ganz klar ist, ist denn nun Samba der Eigentümer, oder der via Samba zugreifende Client/User ?
der eigentümer ist der user als der per samba zugegriffen wird.
So hätte ich es gerne:
Alle User, welche (General-) Zugriff auf ein Verzeichnis und Unterverzeichnisse haben dürfen, würde ich gern in eine Gruppe stecken, diese Gruppe bekommt dann den Voll-Zugriff, soll praktisch der "owner" (oder Berechtigter ?) sein. Denke ich richtig ? Eine zweite Gruppe soll dann z.B. "Nur-Lese-Rechte" bekommen.
gruppe = vollzugriff per samba machst du dann mit der samba einstellung "create mode", damit werden die rechte festgelegt die eine per samba erzeugte datei haben soll. das mit der 2. gruppe machst du am besten indem du mit ACLs (access control lists) arbeitest, aber da hilft dir besser wer anders, ACLs hab ich noch nie gebraucht, erst recht nicht über samba... bye, MH -- Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und 823 I BGB (Beschluß des LG Berlin vom 2.8.1998 Az: 16 O 201/98). Jede kommerzielle Nutzung der übermittelten persönlichen Daten sowie deren Weitergabe an Dritte ist ausdrücklich untersagt! gpg key fingerprint: 5F64 4C92 9B77 DE37 D184 C5F9 B013 44E7 27BD 763C
participants (2)
-
Dieter Soost
-
Mathias Homann