Hi Liste, ich habe ein Benutzerrechteproblem aus dem SUSE 7.3 prof. Pakte (V? sorry) : Ich habe zwei Benutzer : 1.) "chef" ist in der Gruppe "eho", ..., und "users" 2.) "user1" ist nur in der Gruppe "users" Ich habe eine Freigabe "eho", in der die Gruppe "eho" rw hat. in der smb.conf ist folgendes eingetragen : [eho] path = /eho read only = no force create mode = 0000 force directory mode = 0000 create mask = 0660 directory mask = 0770 browseable = no guest ok = no valid user = @eho map to guest = Never write list = @eho # force group = eho So nun mein Problem : 1.) Wenn nun der Benutzer "chef" den share benutzt kann er alle tun und lassen, wie es sein sollte, jedoch werden alle und Verzeichnisse mit der Gruppe "users" und dem Besitzer "chef" erstellt. Weitere Benutzer, die der Gruppe "eho" angehören haben auf die neu erstellten Dateien dann kein Zugriff mehr (Mask = 0660).Geplant war das die Dateien mit der Gruppe "eho" erstellt werden (Besitzer ist mir egal). 2.) Wenn ich nun die Option force group einstelle, so hat nun jedermann den Zugriff auf den Share. Nun das ist auch nicht so geplant, jedoch wird jetzt die Gruppe "eho" an neue Dateien vergeben. Gibt es eine Möglichkeit, wie man die Gruppe ,in diesem Fall auf "eho", nur für die gültige Erstellung einer Datei/Verzeichnis einstellen kann ? Sprich nur für "chef" und nicht für "user1" zugänglich und dennoch in der richtigen Gruppe erstellt..... Der Server läuft als PDC perfekt mit Win98, Win95, Win2000, WinNt4 zusammen und ich bin bis auf diesen kleinen Fehler echt super zufrieden. Ich hoffe Ihr habt eine Lösung MfG Matthias Munzinger n' Gutes Neues noch...
Hi, mmu@gauss-computer.de wrote:
Hi Liste,
ich habe ein Benutzerrechteproblem aus dem SUSE 7.3 prof. Pakte (V? sorry) :
Ich habe zwei Benutzer :
1.) "chef" ist in der Gruppe "eho", ..., und "users" 2.) "user1" ist nur in der Gruppe "users"
Ich habe eine Freigabe "eho", in der die Gruppe "eho" rw hat.
in der smb.conf ist folgendes eingetragen :
[eho] path = /eho read only = no force create mode = 0000 force directory mode = 0000 create mask = 0660 directory mask = 0770 browseable = no guest ok = no valid user = @eho map to guest = Never write list = @eho # force group = eho
So nun mein Problem :
1.) Wenn nun der Benutzer "chef" den share benutzt kann er alle tun und lassen, wie es sein sollte, jedoch werden alle und Verzeichnisse mit der Gruppe "users" und dem Besitzer "chef" erstellt. Weitere Benutzer, die der Gruppe "eho" angehören haben auf die neu erstellten Dateien dann kein Zugriff mehr (Mask = 0660).Geplant war das die Dateien mit der Gruppe "eho" erstellt werden (Besitzer ist mir egal).
2.) Wenn ich nun die Option force group einstelle, so hat nun jedermann den Zugriff auf den Share. Nun das ist auch nicht so geplant, jedoch wird jetzt die Gruppe "eho" an neue Dateien vergeben.
Gibt es eine Möglichkeit, wie man die Gruppe ,in diesem Fall auf "eho", nur für die gültige Erstellung einer Datei/Verzeichnis einstellen kann ? Sprich nur für "chef" und nicht für "user1" zugänglich und dennoch in der richtigen Gruppe erstellt.....
Der Server läuft als PDC perfekt mit Win98, Win95, Win2000, WinNt4 zusammen und ich bin bis auf diesen kleinen Fehler echt super zufrieden.
Ich hoffe Ihr habt eine Lösung
MfG Matthias Munzinger n' Gutes Neues noch...
ich würde den Pfad /eho auf 770 setzen, Owner: root und Group: eho. force group aktivieren. Sollte klappen. Gruss Boris
On Fri, 4 Jan 2002 mmu@gauss-computer.de wrote:
Hi Liste,
Hallo...
ich habe ein Benutzerrechteproblem aus dem SUSE 7.3 prof. Pakte (V? sorry) :
Ich habe zwei Benutzer :
1.) "chef" ist in der Gruppe "eho", ..., und "users" 2.) "user1" ist nur in der Gruppe "users"
Ich habe eine Freigabe "eho", in der die Gruppe "eho" rw hat.
~ snip ~
Ich hoffe Ihr habt eine Lösung
Aber klar doch ;-) setzte das Verz. auf 770 und die die Gruppe auf "eho". Anschliessend setzt Du das s-Bit (setgid) fuer die Gruppe: chmod g+s /verz wenn dann der Chef (primaere Gruppe ist wohl "users") da was reinschreibt, dann gehoeren die Files der Gruppe "eho". Zusaetzlich sollte noch "inherit permissions" fuer die Freigabe gesetzt werden.
MfG Matthias Munzinger n' Gutes Neues noch...
cu. peter -- | LEISTRITZ Aktiengesellschaft Tel.: +49 (0) 911 4306 559 | Peter Woelfel, EDV-Abteilung Fax: +49 (0) 911 4306 478 | Markgrafenstrasse 29-39 eMail: pwoelfel@leistritz.de | D-90459 Nuernberg Web: http://www.leistritz.de
On Fri, Jan 04, 2002 at 03:27:43PM +0100, mmu@gauss-computer.de wrote:
ich habe ein Benutzerrechteproblem aus dem SUSE 7.3 prof. Pakte (V? sorry) :
2.) Wenn ich nun die Option force group einstelle, so hat nun jedermann den Zugriff auf den Share. Nun das ist auch nicht so geplant, jedoch wird jetzt die Gruppe "eho" an neue Dateien vergeben.
Gibt es eine Möglichkeit, wie man die Gruppe ,in diesem Fall auf "eho", nur für die gültige Erstellung einer Datei/Verzeichnis einstellen kann ? Sprich nur für "chef" und nicht für "user1" zugänglich und dennoch in der richtigen Gruppe erstellt.....
#### man smb.conf(5) #### force group (S) This specifies a UNIX group name that will be assigned as the default primary group for all users connecting to this service. This is useful for sharing files by ensuring that all access to files on service will use the named group for their per missions checking. Thus, by assigning permissions for this group to the files and directories within this service the Samba administrator can restrict or allow sharing of these files. In Samba 2.0.5 and above this parameter has extended functionality in the following way. If the group name listed here has a '+' character prepended to it then the current user accessing the share only has the primary group default assigned to this group if they are already assigned as a member of that group. This allows an administrator to decide that only users who are already in a par ticular group will create files with group owner ship set to that group. This gives a finer granu larity of ownership assignment. For example, the setting force group = +sys means that only users who are already in group sys will have their default primary group assigned to sys when access ing this Samba share. All other users will retain their ordinary primary group. #### lies den zweiten Absatz mal, ich glaube das ist die gesuchte Funktion. On Fri, Jan 04, 2002 at 04:42:51PM +0100, Peter Woelfel wrote:
On Fri, 4 Jan 2002 mmu@gauss-computer.de wrote:
setzte das Verz. auf 770 und die die Gruppe auf "eho". Anschliessend setzt Du das s-Bit (setgid) fuer die Gruppe: chmod g+s /verz
Das solltest du aber auch machen, weil das an Unterverzeichnisse vererbt wird, die sonst moeglicherweise die Gruppe users erhalten wuerden. Peter
participants (4)
-
B. Höffgen -
mmu@gauss-computer.de -
Peter Wiersig -
Peter Woelfel