Am 09.06.2017 um 18:37 schrieb Manfred Kreisl:
Hmm, das würde auf komische Berechtigungen hindeuten. Kannst Du mal (ausschnittsweise) ein Verzeichnislisting einer gemounten Freigabe zeigen? Mich interessieren nur die Berechtigungen sowie Benutzer und Gruppe (also z. B. "-rw-r--r-- foo users"), die Dateinamen darfst Du gern weglassen oder ändern.
Ich denke, da passt alles, siehe unten. Server ist bereits runtergefahren und daneben schläft schon jemand :-), probiere ich morgen mal aus.
Deine Lösung, im übergeordneten Verzeichnis andere Benutzer auszusperren, funktioniert (natürlich unter der Annahme, dass Du die Rechte wirklich passend gesetzt hast - drwx------ passt auf jeden Fall).
Guck Dir aber mal man mount.cifs an, vor allem den Abschnitt FILE AND DIRECTORY OWNERSHIP AND PERMISSIONS Es gibt ein paar mount-Optionen für cifs, um den Dateieigentümer und die Berechtigungen festzulegen.
Danke für den Tipp.
Meines Erachtens liegt das Problem daran, dass das home Verzeichnis stets mit 0755 für jeden User angelegt wird. Warum das so ist, habe ich bislang nicht ergründen können. Das bedeutet jedoch, das grundsätzlich jeder User in jedem home Verzeichnis anderer User Lesezugriff hat, und das finde ich persönlich reichlich schwachsinnig.
Ich habe da auch so einen CIFS mount in meinem home Verzeichnis (allerdings per autofs). Und wenn das gerade mal gemountet ist, hat jeder andere User in diesem Verzeichnis ebenfalls Schreibrechte
Ich denke, meine Beobachtung ist ganz normal. Jeder User hat Leserechte auf das home des anderen. Wenn dort eine Freigabe gemountet ist, ist diese ja mit dem User und Passwort der Samba Freigabe gemountet und damit mit den Rechten des in der Freigabe angemeldeten User. Sobald man folglich irgendwie in die Freigabe kommt, hat man dann die Rechte des angemeldeten Users. Das bedeutet Unix-Rechte bis zur Freigabe, dann Samba-Rechte. Ich könnte die Freigabe ja theoretisch gleich zum "fremden" User mounten. Samba-User sind ja nicht Linux User. Danke Euch zweien, und viele Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org