Samba-Gast-Freigabe: Wie erstellte Dateien autom. mit Rechten für lokale Benutzer?

J

JohnnyBGoode

Enthusiast
Thread Starter
Mitglied seit
29.01.2010
Beiträge
1.122
Hallo,

ich habe eine Frage zu Samba 3, und zwar soll ein Ordner eines nicht-root-Volumes für diverse Gäste (Windows, Linux, OS X) freigegeben werden. Das klappt auch problemlos, Gäste können munter Dateien und Ordner erstellen, wenn allerdings ein lokaler Benutzer diese Dateien ändern oder löschen möchte, geht das erst nach Admin-Authentifizierung oder wenn man manuell die einzelnen Rechte für die von Gästen erstellten Dateien und Ordner vergibt.

Kann man dies umgehen, dass also die von Gästen erstellten Dateien automatisch auch allen lokalen Benutzern des Systems gehören? Änderungen in der smb.conf?

Anmerking: Das Host-System ist ein OS X, allerdings ist Apples SMB-Stack durch Samba 3 ersetzt worden, daher stelle ich die Frage im Linux-Forum, da sich wohl die wenigsten OS X'ler sich damit beschäftigen.

Danke für die Hilfe!
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Du hast mehrere Möglichkeiten:

1. Alle Dateien werden mit 666 bzw. die Ordner mit 777 angelegt.

[meinShare]
guest ok = yes
writeable = yes
browseable = yes
create mask = 0666
directory mask = 0777

2. Du weist den lokalen Benutzern eine Gruppe zu, die die Dateien löschen kann (bei einigen Distributionen gibt es bereits die Gruppe "users")

[meinShare]
guest ok = yes
writeable = yes
browseable = yes
create mask = 0664
directory mask = 0775
force group = users
 
Hmmm, hat leider beides jeweils keine Veränderungen bewirkt.

Siehst Du hier Fehler (habe erst wenige Tage Erfahrungen mit Samba 3)?

Code: 
[global]
        server string = Samba-Server
	workgroup = ARBEITSGRUPPE
	netbios name = OSX-SAMBA
	security = user
	map to guest = bad user
        smb passwd file = /usr/local/Cellar/samba/3.6.23/private/smbpasswd
        private dir = /usr/local/Cellar/samba/3.6.23/private
        client NTLMv2 auth = Yes
        log level = 2
        debug timestamp = No
        debug hires timestamp = Yes
        max open files = 16384
        ldap ssl = start tls
        lock directory = /usr/local/Cellar/samba/3.6.23/var/locks
        pid directory = /usr/local/Cellar/samba/3.6.23/var/locks
        usershare path = /usr/local/Cellar/samba/3.6.23/var/locks/usershares
        idmap cache time = 604800
        wide links = No

[Freigaben]
        comment = Freigaben
        path = /Volumes/Festplatte/Freigaben
        guest ok = Yes
        writeable = Yes
	browseable = Yes
	create mask = 0664
	directory mask = 0775
	force group = users

Die Gruppe "users" ist angelegt und die beiden lokalen Nutzer sind als Mitglieder aktiviert. Kann man dies mit einem Terminal-Befehl überprüfen?
Habe zur Sicherheit auch einmal vollständig neugestartet.
 
Zuletzt bearbeitet:
Probier mal den Global Parameter unix extensions = no zu setzen.
 
Danke, das ist die Lösung! Damit funktioniert nun auch Deine erste Möglichkeit.

Handelt es sich bei dem Verhalten mit den unix extensions um einen Bug oder um eine logische Konsequenz durch eine falsche Einstellung *irgendwo*?
 
Zuletzt bearbeitet:
Die Unix-Extensions erlauben es dem Client die Berechtigungen auf den Dateien selber zu vergeben und haben Vorrang vor anderen Einstellungen wie create mask und directory mask.
 
Anmelden, um zu antworten.

Ähnliche Themen

M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
2K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh