Re: Merkwürdiges Verhalten einer Sambafreigabe
Hallo Lutz,
vorweg: Neu Booten musst du nicht, um Samba-Änderungen zu übernehmen
(auch wenn Samba ein Server für Windowsrechner ist, bleibt Debian Linux
- und Linux muss man (fast) nie rebooten. Du musst nicht einmal ein
"/etc/init.d/samba restart" aufrufen).
http://www.64-bit.de/dokumentationen/netzwerk/b/001/25741-09.htm
gibt dir ein paar generelle Tipps zum Thema. Das Sticky-Bit ist z.B.
eine Möglichkeit, fremden Nutzern das Löschen einer Datei zu
untersagen.
Nun ein paar Kommentare zu deinen Fragen...
Am Mittwoch, 25. Mai 2005 15:31 schrieb Lutz Adrian Kirsten:
> Hallo Liste,
>
> ich habe hier ein merkwürdiges Verhalten einer Freigabe.
>
> Aber zuerst schreibe ich, was ich eigentlich möchte.
> Eine Freigabe für Schüler, in die jeder user der Gruppe "students"
> lesen und schreiben darf, aber der user darf nur seine eigenen
> Dateien löschen.
Das sollte machbar sein ;)
>
> Das scheint nicht machbar. Hier ein Auszug aus meiner smb.conf:
>
> [schueler]
> path = /skole/tjener/shares/schueler
> comment = Sch<FC>ler-Public-Verzeichnis
> force create mode = 644
> only user = yes
> write list = @students
Wem gehört der Ordner .../shares/schueler ? Ich schlage vor:
chown root:students /skole/tjener/shares/schueler
chmod 1770 /skole/tjener/shares/schueler
Damit setzt du das Stickybit für den Ordner.
>
> Zunächst stelle ich fest: jeder der Gruppe "students" kann die
> Dateien des Anderen löschen, das "force create mode" hat bei mir
> keine Auswirkung, alle Dateien werden mit 755 angelegt. Warum?
> Falls ich den Freigabeordner "schueler" im Verzeichnis
> "/skole/tjener/shares" nicht für alle schreib-,les- und ausführbar
> mache, darf ich als Mitglied der Gruppe "students" garnichts. Warum?
Weil die Samba-Rechte nicht die Unixrechte aushebeln.
> Und schliesslich konnte ich über die Unixkonsole Dateien andere
> Benutzer in der Freigabe löschen, obwohl ich weder Eigentümer der
> Datei, noch die entsprechnden Rechte habe. Ich wurde nachgefragt, ob
> ich die Datei wirklich löschen möchte, was ich testhalber bejahte,
> aber danach war die Datei weg, obwohl ich keine Unixrechte (Weder
> user noch group noch world) zum Löschen besaß und die Datei mir auch
> nicht gehörte (weder als user noch als group.
Bist du sicher, dass du nicht doch in der students-Group bist?
$ groups $username
> Was mache ich grundlegend falsch oder übersehe ich hier???
> Ich benutze Samba 3.0.10-Debian
>
> Ich habe auch schonmal neu gebootet, da ich heute vormittag z.B die
> "force create mode" auf 644 setzen konnte.
ein weiteres Stichwort ist "umask":
http://lists.uugrn.org/uugrn/01/03/4365.html
.... und weitere Googletreffer
GRuß
Ralf
Reply to: