ACLs – warum kann im Ordner nicht geschrieben werden? ("effective: r-x")

[sia]

Hi Leute,

Habe das Problem, dass bei manchen Samba-Freigaben mit ACLs nicht von den vorgesehenen Gruppen geschrieben werden kann. Hier mal ein Beispiel:

# getfacl .
# file: .
# owner: Team
# group: Team
# flags: -s-
user::rwx
group::rwx             #effective:r-x
group:Team:rwx         #effective:r-x
group:Management:rwx   #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::rwx
default:group:Team:rwx
default:group:Management:rwx
default:mask::rwx
default:other::r-x

Da kann zwar von "Team" geschrieben werden, von "Management" aber nicht. Man braucht natürlich POSIX-Berechtigungen von 777, damit die ACLs überhaupt anwendbar sind. Mask r-x sollte ja richtig sein, weil alle anderen Gruppen außer Team und Management nicht schreiben können sollen. Ich glaube, ich bin gerade betriebsblind :/

Was bedeutet "flags: -s-" und warum werden die default-ACLs überschrieben? Mit welchen Parametern (chmod/setfacl) setze ich rekursiv folgende Berechtigungen?

[table="width: 500, class: grid"]
[tr]
[td]Team[/td]
[td]drwx, rw-[/td]
[/tr]
[tr]
[td]Management[/td]
[td]drwx, rw-[/td]
[/tr]
[tr]
[td]Andere[/td]
[td]d--x, ---[/td]
[/tr]
[/table]


Clients sind alle Windows 10, liegt es eventuell daran?

 

[Metal_Warrior]

Setz mal die Directories rechtemäßig mit chmod g+s, dann sollte die group neu erstellter Dateien die des übergeordneten Ordners sein, da neue Dateien ja immer mit 644 erstellt werden. Alles andere muss mit umask eingestellt werden. Evtl. liegts daran...

 

[musv]

ACLs setzten die normalen Unix-Rechte außer Kraft.

Aber wirklich steck ich da in der Materie auch nicht drin.