hi all, also ich blicke gerade nicht ganz durch... habe samba Vers. 2.2.8a. läft ganz supa, nur eines blick ich nicht ganz durch. habe z.b die gruppe users mit 2 user. gut habe zusätzlich in der smb.conf folgendes stehen: [files] path = /home/files valid users = @users admin users = @ntadmin hosts allow = 192.168.10.0/255.255.255.0 create mask = 770 directory mask = 770 soweit klar, die files bzw. directory bekommen automatisch beim anlegen die rechte 770. und wenn jetzt ein user sagt, niemand ausser ihm darf die datei weder schreiben noch lesen, auf einem m$ bzw. bekommt er dann die rechte 700. das passt auch. nur was ich nicht ganz verstehe, der andere user, also der keinerlei rechte hat, kann die datei nicht lesen etc. aber er kann sie löschen !?!?!?! mit ls -l stehen die rechte im directory auch auf 700 aber dennoch, kann der andere user der nur in der gemeinsamen gruppe also "users" ist, die files löschen !?!?! das versteh ich nicht ganz !?!? hat damit jemand schon erfahrung gemacht !? gruss,elmar.
Hallo Elmar, hallo Leute, Am Montag, 25. August 2003 16:17 schrieb Elmar Blaschka: [Samba ist hier wohl uninteressant, passiert auf Filesystem-Ebene]
soweit klar, die files bzw. directory bekommen automatisch beim anlegen die rechte 770. und wenn jetzt ein user sagt, niemand ausser ihm darf die datei weder schreiben noch lesen, auf einem m$ bzw. bekommt er dann die rechte 700. das passt auch. nur was ich nicht ganz verstehe, der andere user, also der keinerlei rechte hat, kann die datei nicht lesen etc. aber er kann sie löschen !?!?!?! mit ls -l stehen die rechte im directory auch auf 700 aber dennoch, kann der andere user der nur in der gemeinsamen gruppe also "users" ist, die files löschen !?!?! das versteh ich nicht ganz !?!?
Ich schätze mal, das _Verzeichnis_, in dem die Datei liegt, hat die Berechtigung 770 - und für das Löschen einer Datei braucht man nicht Rechte an der Datei, sondern am Verzeichnis! Zur Kontrolle: ls -al - was wird für ".", also das aktuelle Verzeichnis angezeigt? Ich vermute mal drwxrwxr-w ;-) Wenn Dir das nicht gefällt: - Sticky-bit fürs Verzeichnis setzen, damit nur der Owner der Datei (oder der Besitzer des Verzeichnisses) löschen darf. (chmod 1777 IIRC) - chmod 700 Verzeichnis (und ggf. die Verzeichnisse darüber!) Gruß Christian Boltz -- "Never surf faster, than your guardian penguin can fly!"
participants (2)
-
Christian Boltz
-
Elmar Blaschka