Re: Merkwürdiges Verhalten einer Sambafreigabe

To: user@skolelinux.de
Subject: Re: Merkwürdiges Verhalten einer Sambafreigabe
From: RalfGesellensetter <rgx@gmx.de>
Date: Thu, 26 May 2005 11:53:39 +0200
Message-id: <[🔎] 200505261153.39591.rgx@gmx.de>
In-reply-to: <[🔎] Pine.A41.4.44.0505251504400.25996-100000@public.uni-hamburg.de>
References: <[🔎] Pine.A41.4.44.0505251504400.25996-100000@public.uni-hamburg.de>

Hallo Lutz,

vorweg: Neu Booten musst du nicht, um Samba-Änderungen zu übernehmen 
(auch wenn Samba ein Server für Windowsrechner ist, bleibt Debian Linux 
- und Linux muss man (fast) nie rebooten. Du musst nicht einmal ein 
"/etc/init.d/samba restart" aufrufen).

http://www.64-bit.de/dokumentationen/netzwerk/b/001/25741-09.htm
gibt dir ein paar generelle Tipps zum Thema. Das Sticky-Bit ist z.B. 
eine Möglichkeit, fremden Nutzern das Löschen einer Datei zu 
untersagen.

Nun ein paar Kommentare zu deinen Fragen...

Am Mittwoch, 25. Mai 2005 15:31 schrieb Lutz Adrian Kirsten:
> Hallo Liste,
>
> ich habe hier ein merkwürdiges Verhalten einer Freigabe.
>
> Aber zuerst schreibe ich, was ich eigentlich möchte.
> Eine Freigabe für Schüler, in die jeder user der Gruppe "students"
> lesen und schreiben darf, aber der user darf nur seine eigenen
> Dateien löschen.

Das sollte machbar sein ;)
>
> Das scheint nicht machbar. Hier ein Auszug aus meiner smb.conf:
>
> [schueler]
>         path = /skole/tjener/shares/schueler
>         comment = Sch<FC>ler-Public-Verzeichnis
>         force create mode = 644
>         only user = yes
>         write list = @students

Wem gehört der Ordner .../shares/schueler ? Ich schlage vor: 
chown root:students /skole/tjener/shares/schueler
chmod 1770 /skole/tjener/shares/schueler
Damit setzt du das Stickybit für den Ordner.



>
> Zunächst stelle ich fest: jeder der Gruppe "students" kann die
> Dateien des Anderen löschen, das "force create mode" hat bei mir
> keine Auswirkung, alle Dateien werden mit 755 angelegt. Warum?
> Falls ich den Freigabeordner "schueler" im Verzeichnis
> "/skole/tjener/shares" nicht für alle schreib-,les- und ausführbar
> mache, darf ich als Mitglied der Gruppe "students" garnichts. Warum?

Weil die Samba-Rechte nicht die Unixrechte aushebeln. 

> Und schliesslich konnte ich über die Unixkonsole Dateien andere
> Benutzer in der Freigabe löschen, obwohl ich weder Eigentümer der
> Datei, noch die entsprechnden Rechte habe. Ich wurde nachgefragt, ob
> ich die Datei wirklich löschen möchte, was ich testhalber bejahte,
> aber danach war die Datei weg, obwohl ich keine Unixrechte (Weder
> user noch group noch world) zum Löschen besaß und die Datei mir auch
> nicht gehörte (weder als user noch als group.

Bist du sicher, dass du nicht doch in der students-Group bist? 
$ groups $username

> Was mache ich grundlegend falsch oder übersehe ich hier???
> Ich benutze Samba 3.0.10-Debian
>
> Ich habe auch schonmal neu gebootet, da ich heute  vormittag z.B die
> "force create mode" auf 644 setzen konnte.

ein weiteres Stichwort ist "umask":
http://lists.uugrn.org/uugrn/01/03/4365.html

.... und weitere Googletreffer
GRuß
Ralf

Reply to:

References:
- Merkwürdiges Verhalten einer Sambafreigabe
  - From: Lutz Adrian Kirsten <in8x004@public.uni-hamburg.de>

Prev by Date: [debian@layer-acht.org: Re: Bug#309917: please mention Skolelinux next to debian-edu on http://www.debian.org/devel/]
Next by Date: Re: OpenOffice-Dokumente crashen
Previous by thread: Merkwürdiges Verhalten einer Sambafreigabe
Next by thread: [debian@layer-acht.org: Re: Bug#309917: please mention Skolelinux next to debian-edu on http://www.debian.org/devel/]
Index(es):
- Date
- Thread