Hallo Gerhard, hallo Jörg,
@Gerhard: meine Antwort von heute vormittag (PM) bezügl. meiner Aussage,
dass die Konfiguration bzgl. Samba okay ist, bitte ignorieren.
Allerdings sehe ich die Ursache auch weiterhin in den Dateirechten, wie
es ja auch hier in der Liste kam.
Aber hinsichtlich der Samba-Konfiguration ist der Hinweis von Jörg auch
jeden Fall zu beachten, eventuell zu kürzen und vielleicht noch zu
ergänzen (siehe unten).
Am 09.02.2015 um 16:29 schrieb Jörg Richter:
Hallo Gerhard,
Am 09.02.2015 um 15:18 schrieb FSL Lindau G. Klein <[email protected]>:
Guten Morgen Liste!
ich hätte da mal eine Frage an die Samba-Experten.
Es geht darum, dass ich ein Laufwerk "T" haben will wo jeder der einen
Benutzerzugang Dateien und Verzeichnisse anlegen, bearbeiten und löschen kann.
Ich habe das hier eingetragen - mein Problem aber ist, dass leider niemand
Dateien anlegen/löschen darf:
In der smb.conf.shares habe ich im unteren Teil eingetragen:
# custom share definitions
# $Id: smb.conf.shares 1206 2012-01-14 10:52:16Z tschmitt $
# program share with write permissions
#------------
;[pgmw]
; comment = Windows Programs with write perms
; path = /home/samba/pgmw
; admin users = @domadmins
; writeable = Yes
; guest ok = No
#------------
# add your own shares here
#------------
[allgemein]
comment = allgemein
writable = yes
locking = no
path = /home/samba/allgemein
public = yes
guest ok = yes
Hier fehlen die Optionen:
create mask = 0777
force create mode = 0777
also wenn ich bestimmte Dateirechte über Samba erzwingen will, dann
mache ich das auch so. Zur Erklärung nehme ich aber mal ein anderes
Beispiel, nämlich statt 0777 zur Erläuterung hier 0755.
Die Angabe
create mask = 0755
bedeutet, das beim Anlegen, die Dateirechte MAXIMAL auf rwxr-xr-x
gesetzt werden. D.h. es könnten durchaus auch die Rechte dann z.B.
r--r--r-- sein, also 444. Aber es könnte nicht nach dem Anlegen der
Datei die Rechte r--rwxr-x sein, weil das Bit für das Schreiben bei der
Gruppe nicht gesetzt wird. (mathematisch eine UND-Verknüpfung)
Die Angabe
force create mode = 755
bedeutet, das beim Anlegen, die Dateirechte MINIMAL auf rwxr-xr-x
gesetzt werden. D.h. es könnten durchaus auch die Rechte dann z.B.
rwxr-xrwx sein, also 757. Aber es könnte nicht nach dem Anlegen der
Datei die Rechte rwxr-xrw- sein, weil das Bit für das Ausführen von
Other auf jeden Fall gesetzt wird. (mathematisch eine OR-Verknüpfung)
Wenn man also genau die Rechte 755 haben will, dann ist das einmal als
"maximales" Recht festzulegen, also mit 'create mask' und auch als
"minimales" Recht mit 'force create mode'. Das würde also genau wie es
von Jörg geschrieben wurde mit
create mask = 0755
force create mode = 755
realisiert werden. Will sagen, jede Datei, die angelegt würde, hätte
dann die Dateirechte 755.
Nun ist es aber hier so, dass es nicht um 755 geht, sondern um 777. mehr
als rwxrwxrwx kann man doch nicht an Rechten verpassen. Das ist doch
schon maximal. Das bedeutet, create mask = 0777 macht nicht wirklich
Sinn und könnte ersatzlos entfallen. In Hinblick auf mögliche Änderungen
würde es wieder sinnvoll sein, aber versteht das ein potentieller
Adminnachfolger? Was wirklich sinnvoll ist, sollte hier einzig und
allein der Admin entscheiden können, sicher abhängig von entsprechenden
Kommentaren.
die gekürzte Version für Dateien und Verzeichnisse würde so aussehen:
force create mode = 777
force directory mode = 0777
Dummerweise gilt das nur für das Anlegen/Erstellen von Dateien. Jeder
Schüler oder Lehrer könnte über Windows (oder auch vom Linux-Client aus)
die Dateirechte aber danach beliebig ändern.
Um zu erzwingen, dass die Dateirechte durch Samba wieder auf 777
zurückgestellt werden, also immer auf 777 bleiben, muss noch ergänzt
werden 'force security mode', also hier insgesamt:
force create mode = 777
force directory mode = 0777
force create security mode = 777
force directory security mode = 0777
Dann ist bei Samba3 gewährleistet, dass die Dateirechte immer 777 sind.
chmod -r 0777 /home/samba/allgemein
das halte ich auch weiterhin für das Hauptproblem.
Viele Grüße
Hans-Dietrich
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
