• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Samba 4 – Leute können nichts von Anderen verschieben

sia

gesperrt

sia
Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Hallo Leute,

Habe eine Samba 4 AD und eine unternehmensweite Ablage.

Auszug aus der smb.conf:

Code: 
[ablage]
	comment = unternehmensweite Ablage
	path = /srv/smb/ablage
	browsable = yes
	read only = no
	hosts allow = 192.168.1.0/255.255.0.0
	hide unreadable = yes

Das soll so funktionieren, dass jeder Dateien standardmäßig auch von Anderen verschieben kann. Sind ja theoretisch alle in der Gruppe "domain users" und Windows setzt ja standardmäßig auf rwx-rw-r, daher sollte das eigentlich mit dem oben beschriebenen Share funktionieren.

Tut es aber nicht. Auch nach einer Erweiterung mit dem Folgenden funktioniert es nicht:

Code: 
	# min permissions
	force create mode = 660

Die ACLs sehen bei den Dateien, die von Windows erstellt wurden, ungefähr so aus:

[src=bash]# getfacl KaDeWe.jpg
# file: KaDeWe.jpg
# owner: phre4k
# group: domain\040users
user::rwx
group::rw-
other::r--[/src]

Das scheint auch zu funktionieren, aber wenn jetzt z.B. ein OSX-User (gemischte Umgebung: Windows, Linux, OS X) was anlegt, sieht es so aus:

[src=bash]# getfacl Adolf.png
# file: Adolf.png
# owner: macsux
# group: domain\040users
user::rwx
group::r--
other::r--[/src]

Auch mit der "force create mode"-Direktive.

Was mache ich falsch?
 

Metal_Warrior

Defender of Freedom
Teammitglied

Metal_Warrior
Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@phre4k:
Probier mal die Rechte drwxrwS--- auf dem Share-Ordner. So erzwinge ich bei meinem Samba, dass die Gruppe richtig gesetzt wird (denn Samba nimmt zumindest auf einem Debian standardmäßig die Hauptgruppe des Benutzers als erstellende Gruppe). Die Einstellung bewirkt, dass Rechte und Gruppe des Share-Ordners auf alle darunter liegenden, neu erstellten Dateien übernommen wird.
 

4m8IoN

Neu angemeldet

4m8IoN
Registriert
18 Juli 2015
Beiträge
1
phre4k schrieb:
Hallo Leute, [...] Was mache ich falsch?
Zum Vergrößern anklicken....
Hatte mal ein ähnliches Problem und kann bestätigen das "force create mode" alleine nicht genug ist.
Du bist allerdings auf dem richtigen Weg, denn es gibt da noch ein paar weitere Optionen zur Rechteverwaltung.
Habe mir damals dadurch behelfen können sie alle gleichzeitig zu benutzen:
Code: 
[gruppenOrdner]
	comment = Öffentliche Dokumente
	path = /pfad/zum/gruppenOrdner
	inherit owner = yes
	force group = gruppen_name
	create mask = 0660
	force create mode = 0660
	security mask = 000
	force security mode = 660
	directory mask = 0770
	force directory mode = 0770
	directory security mask = 000
	force directory security mode = 770
	valid users = @gruppen_name
	browsable = yes
	writeable = yes
	guest ok = no
Das ganze sieht jetzt zwar grausam aus, aber es erfüllt bis heute seinen Zweck ;)
Es ist allerdings zu lange her als das ich mich noch erinnern könnte ob es einen Sinn hatte so vorzugehen,
oder ob ich einfach nur zu faul zum aufräumen war.

In Deinem Fall könnte also folgender Buchstabensalat zum gewünschten Ergebnis führen:
Code: 
[ablage]
	comment = unternehmensweite Ablage
	path = /srv/smb/ablage
	inherit owner = yes
	force group = "domain users"
	create mask = 0660
	force create mode = 0660
	security mask = 000
	force security mode = 660
	directory mask = 0770
	force directory mode = 0770
	directory security mask = 000
	force directory security mode = 770
	hosts allow = 192.168.1.0/255.255.0.0
	browsable = yes
	writeable = yes
	hide unreadable = yes
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben