Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Zugriffsrechte auf shared drive - Windows, Samba, Linux
66 views
Skip to first unread message
Joerg Hau
Nov 24, 2011, 6:10:27 AM11/24/11
to
Hallo!
Eine Frage zu Berechtigungen im Linux-Fileystem:
Ich habe einen Linux-Server mit einem shared drive, der sowohl von Windows-
als auch von Linux-Rechnern genutzt wird. Jeder hat auf diesen shared drive
Lese- und Schreibzugriff.
Windows greift per samba darauf zu, alle zugriffe sind auf nobody:nobody
eingestellt und das funktioniert für die Windows-User auch ganz wunderbar.
Das Problem: Wenn ich nun von Linux auf diesen shared drive zugreife und
z.B. Dateien kopiere, bleiben die Linux-Dateiattribute erhalten. Da Samba
nicht die Linux-Attribute "übersteuern" kann, führt das z.B. dazu, dass ich
vorhandene Files nicht überschreiben kann (weil ich in einer anderen
Gruppe bin), und dass man von Windows aus meine Dateien zwar sehen, aber
z.T. nicht öffnen kann (weil Zugriffsrechte nicht automatisch angepasst
werden).
Frage: Gibt es eine „Voreinstellung“ für das Filesystem des shared drive,
die dauerhaft und automagisch für alle Zugriffe z.B. den owner auf
nobody:nobody setzt und attribute auf rw für alle (rwx bei directories)?
Merci und einen schönen Tag,
- Joerg
--
joerg dot hau at swissonline dot ch * Lausanne, Switzerland
http://jhau.maliwi.de/ - "All standard disclaimers apply".
remove the obvious from my address to reply
Eine Frage zu Berechtigungen im Linux-Fileystem:
Ich habe einen Linux-Server mit einem shared drive, der sowohl von Windows-
als auch von Linux-Rechnern genutzt wird. Jeder hat auf diesen shared drive
Lese- und Schreibzugriff.
Windows greift per samba darauf zu, alle zugriffe sind auf nobody:nobody
eingestellt und das funktioniert für die Windows-User auch ganz wunderbar.
Das Problem: Wenn ich nun von Linux auf diesen shared drive zugreife und
z.B. Dateien kopiere, bleiben die Linux-Dateiattribute erhalten. Da Samba
nicht die Linux-Attribute "übersteuern" kann, führt das z.B. dazu, dass ich
vorhandene Files nicht überschreiben kann (weil ich in einer anderen
Gruppe bin), und dass man von Windows aus meine Dateien zwar sehen, aber
z.T. nicht öffnen kann (weil Zugriffsrechte nicht automatisch angepasst
werden).
Frage: Gibt es eine „Voreinstellung“ für das Filesystem des shared drive,
die dauerhaft und automagisch für alle Zugriffe z.B. den owner auf
nobody:nobody setzt und attribute auf rw für alle (rwx bei directories)?
Merci und einen schönen Tag,
- Joerg
--
joerg dot hau at swissonline dot ch * Lausanne, Switzerland
http://jhau.maliwi.de/ - "All standard disclaimers apply".
remove the obvious from my address to reply
Christof Buergi
Nov 24, 2011, 7:40:11 AM11/24/11
to
Joerg Hau schrieb:
> Frage: Gibt es eine „Voreinstellung“ für das Filesystem des shared
drive,
> die dauerhaft und automagisch für alle Zugriffe z.B. den owner auf
> nobody:nobody setzt und attribute auf rw für alle (rwx bei directories)?
Für Samba Shares gibt es die vier Optionen "force user", "force group",
"force create mode" und "force directory mode". Die dürften das sein, was
du suchst.
> Frage: Gibt es eine „Voreinstellung“ für das Filesystem des shared
drive,
> die dauerhaft und automagisch für alle Zugriffe z.B. den owner auf
> nobody:nobody setzt und attribute auf rw für alle (rwx bei directories)?
"force create mode" und "force directory mode". Die dürften das sein, was
du suchst.
Joerg Hau
Nov 24, 2011, 7:48:50 AM11/24/11
to
Hei,
Leider nein: wenn ich von Linux direkt auf den share zugreife, dann sind
die Samba-Einstelluingen "aussen vor".
Da Samba nicht die Linux-Attribute "übersteuern" kann, brauche ich eine
option auf der Ebene des OS bzw. filesystems.
Cheers,
die Samba-Einstelluingen "aussen vor".
Da Samba nicht die Linux-Attribute "übersteuern" kann, brauche ich eine
option auf der Ebene des OS bzw. filesystems.
Cheers,
Christof Buergi
Nov 24, 2011, 10:46:54 AM11/24/11
to
Joerg Hau schrieb:
>> Für Samba Shares gibt es die vier Optionen "force user", "force group",
>> "force create mode" und "force directory mode". Die dürften das sein, was
>> du suchst.
> Leider nein: wenn ich von Linux direkt auf den share zugreife, dann sind
> die Samba-Einstelluingen "aussen vor".
Ach so. Du meinst nicht einen Zugriff von einer externen Linux-Kiste,
sondern von der Linux-Kiste aus, auf der Samba läuft (also lokal).
Wenn es dir reicht, dass alle Dateien dieselbe Gruppe haben, setze einfach
beim Verzeichnis des Shares (und allfällig schon existierenden
Unterverzeichnissen) das setgid Bit (chmod g+s). In dem Fall sollte noch
die default umask auf 002 stehen, damit neue Dateien der Gruppe
automatisch Schreibrechte einräumen.
Die zweite, einfache Lösung ist ein Cronjob, der regelmässig alle
Dateien und Verzeichnisse im Share auf den gewünschten Besitzer und die
gewünschten Rechte umschreibt.
Ansonsten wird es schwierig. Allenfalls könntest du eine separate
Partition einrichten, und mit NTFS formatieren. Da NTFS keine Unix-User
kennt, werden die Besitzverhältnisse dort durch Mountoptionen festgelegt.
>> Für Samba Shares gibt es die vier Optionen "force user", "force group",
>> "force create mode" und "force directory mode". Die dürften das sein, was
>> du suchst.
> Leider nein: wenn ich von Linux direkt auf den share zugreife, dann sind
> die Samba-Einstelluingen "aussen vor".
sondern von der Linux-Kiste aus, auf der Samba läuft (also lokal).
Wenn es dir reicht, dass alle Dateien dieselbe Gruppe haben, setze einfach
beim Verzeichnis des Shares (und allfällig schon existierenden
Unterverzeichnissen) das setgid Bit (chmod g+s). In dem Fall sollte noch
die default umask auf 002 stehen, damit neue Dateien der Gruppe
automatisch Schreibrechte einräumen.
Die zweite, einfache Lösung ist ein Cronjob, der regelmässig alle
Dateien und Verzeichnisse im Share auf den gewünschten Besitzer und die
gewünschten Rechte umschreibt.
Ansonsten wird es schwierig. Allenfalls könntest du eine separate
Partition einrichten, und mit NTFS formatieren. Da NTFS keine Unix-User
kennt, werden die Besitzverhältnisse dort durch Mountoptionen festgelegt.
Felix Rauch
Nov 24, 2011, 8:35:19 PM11/24/11
to
Christof Buergi <chri...@buergi.lugs.ch> wrote:
[...]
> Die zweite, einfache L??sung ist ein Cronjob, der regelm??ssig alle
> Dateien und Verzeichnisse im Share auf den gew??nschten Besitzer und die
> gew??nschten Rechte umschreibt.
Dann muss man aber nach dem schreiben von Linux aus immer zuerst warten,
bis der Cron-Job Besitzer und Rechte korrigiert hat, bevor man von Samba
aus zugreifen kann.
- Felix
--
Felix Rauch, http://www.trash.net/~xilef/
This article contains my personal view only! Use of my addresses for marketing
purposes is hereby strictly prohibited according to applicable laws.
[...]
> Die zweite, einfache L??sung ist ein Cronjob, der regelm??ssig alle
> Dateien und Verzeichnisse im Share auf den gew??nschten Besitzer und die
> gew??nschten Rechte umschreibt.
Dann muss man aber nach dem schreiben von Linux aus immer zuerst warten,
bis der Cron-Job Besitzer und Rechte korrigiert hat, bevor man von Samba
aus zugreifen kann.
- Felix
--
Felix Rauch, http://www.trash.net/~xilef/
This article contains my personal view only! Use of my addresses for marketing
purposes is hereby strictly prohibited according to applicable laws.
Message has been deleted
0 new messages