Hallo,
ich habe ein kleines Berechtigungsproblem, bei dem ich irgendwie auf dem Schlauch stehe.
Also ich nutze Nextcloud (Apache) um Dateien mit verschiedenen Geräten zu synchronisieren. Gleichzeitig allerdings sollen die Verzeichnisse auch über Samba Freigaben erreichbar und veränderbar sein. Die Daten liegen auf 3 Festplatten. In Nextcloud diese als SMB Freigaben einzurichten ist leider sehr schlecht. Die Synchronisation ist ultra langsam und Veränderungen an Dateien, die über die Freigabe z. B. von einem Windows Client hochgeladen wurden erkennt Nextcloud, entweder gar nicht oder erst nach sehr langer Zeit (trotz Cronjob).
Meine bisherige Lösung sieht so aus:
Ich habe die Freigaben in Nextcloud als lokaler Speicher eingerichtet. Und den Benutzer www-data zu Samba hinzugefügt. Also alle Dateien in den Freigaben bekommen somit den Eigentümer www-data und die Gruppe der jeweiligen Freigabe. Auch habe ich die SGID gesetzt, damit von Nextcloud erstellte Dateien auch die richtige Gruppe zugewiesen bekommen. Soweit klappt das auch, aber irgendwie kommt mir das nicht ganz so richtig vor, weil somit könnten ja auch andere Webseiten auf meine Dateien zugreifen. Dies wäre meine erste Frage. Gibt es da eine elegantere Lösung? Auf dem vhost sollen auch später noch andere Webseiten laufen, die damit nichts zu tun haben.
Meine 2. Frage wäre:
Gibt es eine Möglichkeit, dass Dateien die der Apache anlegt direkt mit der Berechtigung 770 anlegt und nicht maximal mit 660, wie es anscheinend nur mit umask möglich ist?
Klingt zwar auch Sicherheitstechnisch nicht so toll, dass hat aber folgenden Hintergrund. Ich habe auch einige Windows Clients. Und wenn ich z. B. ein Programm starten bzw. installieren möchte, welches auf einer Samba Freigabe liegt, so kann ich diese nicht starten, sondern muss immer erst die Datei lokal auf den Rechner kopieren und dann ausführen und das nervt schon gewaltig.
Vielen Dank
Boris