Univention Bugzilla – Bug 20238
How-To: Komplexe Berechtigungen auf Samba-Shares
Last modified: 2024-04-17 13:16:27 CEST
Des öfteren haben Partner/Kunden Probleme damit komplexere Berechtigungsstrukturen auf Samba-Shares abzubilden. Evtl. kann man ein kleines How-To schreiben, setfach, sticky-bit, Windows (ich glaube es heißt Sicherheits-Einstellungen?)-Dialog?
Angefragt an Ticket 2010110410000756 Der Ablauf ist ja auch leider noch etwas komplexer, aus dem Kopf == Erstellen von Dateien == 1. Unix-Berechtigungen: UMASK, setfacl mit MASK, stickybit Die Datei wird mit Besitzer=Ersteller und Gruppe=Primäre Gruppe angelegt, als erstes wird dann die UMASK des Systems ausgewertet, dann falls gesetzt das stickybit und dann falls gesetzt die MASK in den erweiterten ACLs. 2. Windows NT ACL-Vererbung (durch den Client) Ein Windows-Client schickt dem Server seine Berechtigungen sofern die Vererbung von NT-ACLs am Share gesetzt ist. Dabei werden die Berechtigungen des Verzeichnisses auf die der Datei "übertragen". 3. Samba-"Rahmen" in der Share-Konfiguration Über Samba ist definierbar, welche Rechte eine Datei mindestens beim Erstellen bekommen soll. Gegenüber 1. und 2. bindet die Definition nicht an einem Verzeichnis, sondern an einem Share. Hier kann z.B. definiert werden, dass alle neuen Dateien mindestens mit Schreibberechtigung für die Gruppe (dann primäre Gruppe des anlegenden Users) angelegt werden, oder es können Berechtigungen "gedeckelt" werden (z.B. keine Leseberechtigung für alle). == Kopieren von Dateien == Hier gibt es keine Änderungen, da eine Kopie einer Datei eine neu erstellte Datei ist. == Verschieben von Dateien == Hier kommen unterschiedliche Verhaltensweisen hinzu, je nachdem ob die Datei innerhalb des Shares verschoben wird (dann ist es aus Sicht aller beteiligten keine "neue" Datei, also greift keiner der obigen Mechanismen) oder ob sie von einem Share auf ein anderes (z.B. von USB-Stick auf den Fileserver) verschoben wird (dann ist das Verhalten wie beim Kopieren).
(In reply to comment #1) > == Verschieben von Dateien == > > Hier kommen unterschiedliche Verhaltensweisen hinzu, je nachdem ob die Datei > innerhalb des Shares verschoben wird (dann ist es aus Sicht aller beteiligten > keine "neue" Datei, also greift keiner der obigen Mechanismen) oder ob sie von > einem Share auf ein anderes (z.B. von USB-Stick auf den Fileserver) verschoben > wird (dann ist das Verhalten wie beim Kopieren). Das kann mit Einstellung unter Windows auch noch beeinflusst werden: http://support.microsoft.com/kb/310316/en-us?fr=1
*** Bug 20557 has been marked as a duplicate of this bug. ***
*** Bug 2456 has been marked as a duplicate of this bug. ***
This bug hasn't seen any update for several years. I close it. If you still see a need for it, you can reopen the bug. Please add an argumentation about why it's important to take care of it.