Samba: selbstständige, ungewollte Änderung der Gruppe einer Datei bei Zugriff
Liebe Linux-Gemeinde! Ich bin ein nur sehr wenig erfahrener Linux-Mensch und habe ein Problem mit der Rechtevergabe / Gruppenzuordnung unter Samba. Ich hab nur zwei Gruppen, Mitarbeiter und Geschäftsführung. Die Dateien haben alle die Berechtigung 770, gehören der Gruppe Mitarbeiter an und der Eigentümer ist ein User aus der Gruppe Mitarbeiter. Wenn ich als User der Gruppe Geschäftsführung und Mitarbeiter solche eine Datei verändere und abspeichere (aus WinXP) wird der Besitzt und die Gruppe der Datei geändert, und zwar auf die Gruppe Geschäftsführung. Somit kommt kein User aus der Gruppe Mitarbeiter mehr an die Datei. Müssen die User der Gruppe Geschäftsleitung denn auch gleichzeitig in der Gruppe Mitarbeiter sein? Oder kann ich auch eine Rechtstruktur erstellen, so dass die User Geschäftsleitung grundsätzlich auch an die Dateien von Mitarbeiter kommt, der Mitarbeiter aber nicht an die Dateien von Geschäftleitung. Und noch eine Frage: Ich habe gehört, dass eine bestimmte Linuxversion bald nicht mehr supportet wird. Welche ist das? Und wie krieg ich raus, welche Version auf meiner Kiste läuft. Vielen Dank im Vorraus! Eike D. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Eike Am Donnerstag, 25. Oktober 2007 schrieb Eike (privat):
Ich hab nur zwei Gruppen, Mitarbeiter und Geschäftsführung.
Die Dateien haben alle die Berechtigung 770, gehören der Gruppe Mitarbeiter an und der Eigentümer ist ein User aus der Gruppe Mitarbeiter.
Wenn ich als User der Gruppe Geschäftsführung und Mitarbeiter solche eine Datei verändere und abspeichere (aus WinXP) wird der Besitzt und die Gruppe der Datei geändert, und zwar auf die Gruppe Geschäftsführung.
Somit kommt kein User aus der Gruppe Mitarbeiter mehr an die Datei.
Müssen die User der Gruppe Geschäftsleitung denn auch gleichzeitig in der Gruppe Mitarbeiter sein? Oder kann ich auch eine Rechtstruktur erstellen, so dass die User Geschäftsleitung grundsätzlich auch an die Dateien von Mitarbeiter kommt, der Mitarbeiter aber nicht an die Dateien von Geschäftleitung.
man smb.conf stichwort force user und force group eventuell noch force directory mask und create [*] mask. Und lies dir mal ein paar Texte über die Rechtestruktur auf unix seite durch.
Und noch eine Frage: Ich habe gehört, dass eine bestimmte Linuxversion bald nicht mehr supportet wird. Welche ist das? Und wie krieg ich raus, welche Version auf meiner Kiste läuft.
falls es eine Suse ist cat /etc/SuSE-version für die Kernel version uname -r oder ausführlicher uname -a Gruss Falk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Falk Sauer schrieb:
Hi Eike
Am Donnerstag, 25. Oktober 2007 schrieb Eike (privat):
Ich hab nur zwei Gruppen, Mitarbeiter und Geschäftsführung.
Die Dateien haben alle die Berechtigung 770, gehören der Gruppe Mitarbeiter an und der Eigentümer ist ein User aus der Gruppe Mitarbeiter.
Wenn ich als User der Gruppe Geschäftsführung und Mitarbeiter solche eine Datei verändere und abspeichere (aus WinXP) wird der Besitzt und die Gruppe der Datei geändert, und zwar auf die Gruppe Geschäftsführung.
Somit kommt kein User aus der Gruppe Mitarbeiter mehr an die Datei.
Müssen die User der Gruppe Geschäftsleitung denn auch gleichzeitig in der Gruppe Mitarbeiter sein? Oder kann ich auch eine Rechtstruktur erstellen, so dass die User Geschäftsleitung grundsätzlich auch an die Dateien von Mitarbeiter kommt, der Mitarbeiter aber nicht an die Dateien von Geschäftleitung.
man smb.conf
stichwort force user und force group eventuell noch force directory mask und create [*] mask.
Und lies dir mal ein paar Texte über die Rechtestruktur auf unix seite durch.
Und noch eine Frage: Ich habe gehört, dass eine bestimmte Linuxversion bald nicht mehr supportet wird. Welche ist das? Und wie krieg ich raus, welche Version auf meiner Kiste läuft.
falls es eine Suse ist
cat /etc/SuSE-version
für die Kernel version
uname -r
oder ausführlicher
uname -a
Gruss Falk
Ergänzung: man kann natürlich auch -die Rechte auf 2777 setzen (ium Unixsystem dürfen da alles alles und "erben" sogar die Gruppenrechte der Datei) - und in der Share-Definition valid users= @gruppe1 oder valid users = @gruppe1, gruppe2 oder so... --> unterm Strich -> Du dürftest ja .. aber du kommst nicht rein! (wir schliessen nicht jedes einzelne Dokument weg ... wir schliessen den Raum ab, wo das drin ist). Hat natürlich auch seine "Macken" so zu arbeiten.... Gruss Fred ps: u.U. hätte dir ein chmod 2770 geholfen... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 25. Oktober 2007 00:21 schrieb Eike (privat):
Wenn ich als User der Gruppe Geschäftsführung und Mitarbeiter solche eine Datei verändere und abspeichere (aus WinXP) wird der Besitzt und die Gruppe der Datei geändert, und zwar auf die Gruppe Geschäftsführung.
Somit kommt kein User aus der Gruppe Mitarbeiter mehr an die Datei. im share (also in der smb.conf)
force group = <wert> Setzt den effektiven Gruppennamen, der allen Benutzern zugewiesen wird, die auf eine Freigabe zugreifen. Wird verwendet, um die normalen Gruppenzugehörigkeiten eines Benutzers zu überschreiben. Hier also wäre angebracht force group=Mitarbeiter HTH Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Vielen Dank für die Hilfe. hab in Smb.conf ->force group = mitarb ->force create mode = 770 ->force directory mode = 770 -> Wie kann ich erzwingen, dass neu angelegt Dateien nicht für WELT offen sind. also -rwxrwx--- -> wie kann ich einem user einer Gruppe zuordnen. usermod -G Gruppe User usermod -g Gruppe User geht nicht. Der schmeißt mir die zweite Gruppe dann immer wieder raus. Gruß, Eike D. -----Ursprüngliche Nachricht----- Von: Timothy Kesten [mailto:suselst@gmx.de] Gesendet: Donnerstag, 25. Oktober 2007 08:18 An: opensuse-de@opensuse.org Betreff: Re: Samba: selbstständige, ungewollte Änderung der Gruppe einer Datei bei Zugriff Am Donnerstag, 25. Oktober 2007 00:21 schrieb Eike (privat):
Wenn ich als User der Gruppe Geschäftsführung und Mitarbeiter solche eine Datei verändere und abspeichere (aus WinXP) wird der Besitzt und die Gruppe der Datei geändert, und zwar auf die Gruppe Geschäftsführung.
Somit kommt kein User aus der Gruppe Mitarbeiter mehr an die Datei. im share (also in der smb.conf)
force group = <wert> Setzt den effektiven Gruppennamen, der allen Benutzern zugewiesen wird, die auf eine Freigabe zugreifen. Wird verwendet, um die normalen Gruppenzugehörigkeiten eines Benutzers zu überschreiben. Hier also wäre angebracht force group=Mitarbeiter HTH Timothy -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Eike wrote:
-> Wie kann ich erzwingen, dass neu angelegt Dateien nicht für WELT offen sind. also -rwxrwx---
create mask 0770
-> wie kann ich einem user einer Gruppe zuordnen. usermod -G Gruppe User usermod -g Gruppe User geht nicht. Der schmeißt mir die zweite Gruppe dann immer wieder raus.
man usermod: -G, --groups group,... With this option a list of supplementary groups can be specified, which the user should become a member of. Each group is separated from the next one only by a comma, without whitespace. The user is removed from all other groups not specified. Du musst also ALLE Gruppen angeben, denen der User angehören soll. z.B. usermod -G gruppe1,gruppe,gruppe3 eike Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Eike (privat) -
Falk Sauer -
Fred Ockert -
Joachim Marx -
Timothy Kesten