Hallo zusammen,
da meine Netze immer recht überschaubar sind und die Anzahl der Nutzer auch nicht all zu hoch kam ich bisher immer ohne ACL's im Samba-Umfeld aus. Die Fragben waren immer auf Gruppen abgebildet d.h. jede Freigabe gehörte einer oder meheren Gruppen die mittels:
für die einzeln Gruppen zugänglich gemacht wurde. Das System war einfach zu konfigurieren.
Nun benötige ich in einem Fall ACL's auf der Freigabe "projekte" Diese soll wie bisher für die Gruppen "technik" und "buchhaltung" zugänglich sein (Vollzugriff). Ein neuer Benutzer Namens "pruefung" soll nun auf 4 Unterverzeichnis (inkl allem was darunter liegt) von "projekte" Lesezugriff haben. Hieran scheitere ich schon ein paar Tage.
Auf Dateisystem-Ebene (Linux) sieht es wie folg aus:
So ist die Datenpartition eingebunden. Deren Rechte habe ich testweise mal auf 777 (ohne Subfolder) gesetzt:
UNterhalt von /data liegen die Freigaben udn auch die Freigabe "projekte" um die es geht:
die ACL's sehen so aus:
Und die Freigabe in der smb.conf:
Muss nun der Benutzer "pruefung" in "valid users" hinzugefügt werden damit er die Freigabe überhaupt "betreten" kann d.h. das Laufwerk verbinden und den Inhalt zu listen?
Daran scheitere ich nämlich. Windows meldet "Zugriff verweigert".
Viele Grüße
pixel
da meine Netze immer recht überschaubar sind und die Anzahl der Nutzer auch nicht all zu hoch kam ich bisher immer ohne ACL's im Samba-Umfeld aus. Die Fragben waren immer auf Gruppen abgebildet d.h. jede Freigabe gehörte einer oder meheren Gruppen die mittels:
Code:
...
valid users = @gruppe1,@gruppe2,root
...
Nun benötige ich in einem Fall ACL's auf der Freigabe "projekte" Diese soll wie bisher für die Gruppen "technik" und "buchhaltung" zugänglich sein (Vollzugriff). Ein neuer Benutzer Namens "pruefung" soll nun auf 4 Unterverzeichnis (inkl allem was darunter liegt) von "projekte" Lesezugriff haben. Hieran scheitere ich schon ein paar Tage.
Auf Dateisystem-Ebene (Linux) sieht es wie folg aus:
Code:
/dev/vdb1 /data ext4 acl,noatime,user_xattr 1 2
Code:
drwxrwxrwx 19 root root 4096 1. Okt 2014 data/
Code:
drwxrwx---+ 57 root allusers 4096 7. Jul 08:21 projekte/
Code:
tux20:/data # getfacl projekte/
# file: projekte/
# owner: root
# group: allusers
user::rwx
user:root:rwx
user:pruefung:r-x
group::---
group:allusers:---
group:buchhaltung:rwx
group:technik:rwx
mask::rwx
other::---
default:user::rwx
default:user:root:rwx
default:group::---
default:group:allusers:---
default:group:buchhaltung:rwx
default:group:technik:rwx
default:mask::rwx
default:other::---
Code:
[projekte]
browseable = Yes
comment = Projekte
force create mode = 0770
force directory mode = 0770
force group = technik
force user = root
path = /data/projekte
read only = No
valid users = @technik,@buchhaltung,root
store dos attributes = Yes
vfs objects = acl_xattr
acl check permissions = Yes
acl map full = Yes
nt acl support = Yes
Daran scheitere ich nämlich. Windows meldet "Zugriff verweigert".
Viele Grüße
pixel
0 commentaires:
Enregistrer un commentaire