Hallo Sebastian, hallo Liste,
> Sebastian schrieb:
>
> Hi,
>
> ob nun mit "Force Create Mode" oder nur "Create Mode", ein anderer
> Benutzer kann aufgrund der Linux-Rechte, auch wenn er unter Samba die
> Rechte dazu hat, Dateien nicht modifizieren/l�schen.
Das Problem verstehe ich zwar nicht ganz, aber ich versuche trotzdem mal
zu antworten: Ich gehe davon aus, dass Du unter Unix andere Rechte
benutzt als unter Samba. Das ist zwar nicht ganz konsistent, mag aber
seine Gr�nde haben. Dann ist es aber logisch, das die
Unix-Origin�r-Rechte die �ber Samba einger�umten �berschreiben!
> Wie kann ich dem
> Abhilfe schaffen. Im Augenblick rette ich mich n�mlich mit folgender
> Notl�sung:
> Regelm��iger Cron-Job: "chmod 0777 ...". Und das finde ich nicht
> unbedingt ideal.
Das ist wahrlich alles andere als optimal. Wir l�sen bei uns das Problem
wie folgt: Die User werden konseqeunt in Gruppen aufgeteilt, die sich
sowohl auf das Unix-System, als auch auf den W95-Zuriff via Samba
beziehen. Dann besteht die M�glichkeit, mit "valid users" und eben
diesem "force create/directory mode" mit "read/write list" die Rechte
der User sehr gut zu steuern. sowohl im Origiganl-Linux, als auch �ber
Samba. Die Verzeichnisse sollten dann mit "chgrp -R gruppenname1 /dir1"
und "chmod -R 0770 /dir1" entsprechend freigegeben sein. Dann ist es
allen (!) Gruppenmitgliedern m�glich, Dateien entsprechend zu schreiben,
l�schen etc., aber keinen (!) anderen Usern. Wichtig ist hier nur die
konsequente Nutzung der Benutzergruppen. Auf Ebene "User" w�rde das zwar
auch gehen, w�re aber bei gr��eren Netzen erheblich mehr Arbeit.
Ich hoffe ich habe Dein Problem richtig verstanden, wenn nicht, Schade
;-)
Mit folgender smb.conf sollte es gehen:
[global]
server string = Server %h
workgroup = Name
guest account = nobody
keep alive = 60
os level = 2
security = user
printing = bsd
printcap name = /etc/printcap
load printers = yes
interfaces = 192.168.0.1/255.255.255.0
wins support = no
[homes]
comment = Heimatverzeichnis
browseable = no
read only = no
create mode = 0750
[dir1]
comment = Verzeichnis1
path = /dir1
force create mode = 0770 <- erzwingt diesen Mode
force directory mode = 0770
valid users = @group1,@group2
read list = @group1,@group2 <- Hier haben beide Zugriff!
write list = @group1,@group2
[dir2]
comment = Verzeichnis2
path = /dir2
force create mode = 0770
force directory mode = 0770
valid users = @group2
read list = @group2
write list = @group2
[cdrom1]
comment = CD-Rom1
...
usw....
Viel Gl�ck! Gruss, Peter
--
Peter R�ffer
KRUPS CONSULTANTS
Unternehmensberatung GmbH
Schlo� Hackhausen
42697 Solingen
Germany
E-Mail : mailto:[EMAIL PROTECTED]
WWW : http://www.krupsconsultants.de
Tel. : +49 (0)212 / 7 10 61-62
Fax : +49 (0)212 / 7 98 98
Mobil : +49 (0)172 / 9 71 26 71
-
To unsubscribe from this list please send a mail to [EMAIL PROTECTED] with
'unsubscribe suse-isdn' in its body.
