Debian Samba share und ACL´s

Probleme mit Samba, NFS, FTP und Co.
Antworten
Benutzeravatar
joe2017
Beiträge: 674
Registriert: 07.08.2017 14:29:51

Debian Samba share und ACL´s

Beitrag von joe2017 » 19.08.2020 16:25:19

Hallo zusammen,

ich habe folgendes Szenario. Ich besitze mehrere Debian Server mit unterschiedlichen Rollen.
  • Debian Samba DC
  • Debian Samba Share
  • Debian Server Test

Auf beiden Debian Servern (Samba Share und Test) habe ich ein JOIN zu dem Samba DC durchgeführt.
Auf dem Samba Share Server habe ich mittels ACL (setfacl) Berechtigungen mit DC Gruppen eingerichtet.
Wenn ich in Windows angemeldet bin, kann ich wie gewohnt auf die Freigabe zugreifen und Daten entsprechend meinen Berechtigungen lesen oder schreiben.

Was jedoch nicht funktioniert ist der Zugriff aus meinem Debian Test Server.
Hier habe ich einen Eintrag in der /etc/fstab hinzugefügt.

Code: Alles auswählen

//ServerIP/path	/path/to/mount	cifs	credentials=/path/to/.smbcredentials	0	0
Wenn ich mich mit dem Benutzer (User1) welcher in der .smbcredentials eingetragen ist anmelde, kann ich auf alle Ordner zugreifen. Zuminderst auf diese, in welchen DC Gruppen ich Mitglied bin.
Beispiel:

Code: Alles auswählen

User1 ist Mitglied in SambaDC-Group-Test1 und SambaDC-Group-Test2

//ServerIP/path/Test1 = getfacl SambaDC-Group-Test1(rwx)
//ServerIP/path/Test2 = getfacl SambaDC-Group-Test2(rwx)
//ServerIP/path/Test3 = getfacl SambaDC-Group-Test3(rwx)
Somit kann der User1 auf den Ordner //ServerIP/path/Test1 und //ServerIP/path/Test2 zugreifen.
Jedoch habe ich nur lesenden Zugriff. Obwohl (rwx) gesetzt wurde.

Mit getfacl auf dem Samba Share sehe ich alle Berechtigungen.

Code: Alles auswählen

# owner: admin
# group: admin
user::rwx
group::rwx
other::---
group:SambaDC-Group-Test1:rwx
mask::rwx
default:user::rwx
default:user:admin:rwx
default:group::rwx
default:other::---
default:group:SambaDC-Group-Test1:rwx
default:mask::rwx
In Windows sehe ich diese ebenfalls.

In Debian Test Server sehe ich diese nicht.

Code: Alles auswählen

# owner: root
# group: root
user::rwx
group::r-x
other::r-x
Was genau mache ich hier falsch?

Benutzeravatar
joe2017
Beiträge: 674
Registriert: 07.08.2017 14:29:51

Re: Debian Samba share und ACL´s

Beitrag von joe2017 » 24.08.2020 10:08:34

Hat hier keiner eine Idee für mich?

Oder mache ich vielleicht etwas grundsätzlich falsch? Hab ich vielleicht einfach nur einen Denkfehler?

Benutzeravatar
weshalb
Beiträge: 1050
Registriert: 16.05.2012 14:19:49

Re: Debian Samba share und ACL´s

Beitrag von weshalb » 24.08.2020 22:44:17

Ich glaube, ACL's sind bei vielen nicht so beliebt.

Reichen dir normale Usergruppen mit entsprechenden Benutzerrechten nicht?

Benutzeravatar
joe2017
Beiträge: 674
Registriert: 07.08.2017 14:29:51

Re: Debian Samba share und ACL´s

Beitrag von joe2017 » 27.08.2020 13:02:31

Was meinst du mit normale Usergruppen?

Ich muss meine Gruppen aus dem Samba DC verwenden.
Und ich muss mit Linux/Windows - Server/Clients eine Verbindung herstellen können.
Meines Wissens muss ich hierzu ACL´s verwenden und die Rechte mit setfacl setzten.

Wenn das auch anders möglich ist bin ich für jeden Tipp offen.

Benutzeravatar
joe2017
Beiträge: 674
Registriert: 07.08.2017 14:29:51

Re: Debian Samba share und ACL´s

Beitrag von joe2017 » 02.09.2020 11:54:41

Welche Alternativen gäbe es denn zu ACL´s? Lokale Gruppen scheiden aus.
Ich habe schon nach allem möglichen gesucht. Aber leider komme ich hier immer noch nicht weiter.
Hat hier niemand Erfahrung mit ACL´s?

swick
Beiträge: 7
Registriert: 07.09.2020 16:09:29

Re: Debian Samba share und ACL´s

Beitrag von swick » 07.09.2020 16:35:56

Welche ACLs verwendest du?
Man muss aufpassen, dass man nicht POSIX ACLs mit Windows ACLs vermischt:

https://wiki.samba.org/index.php/Settin ... POSIX_ACLs
https://wiki.samba.org/index.php/Settin ... ndows_ACLs

Benutzeravatar
joe2017
Beiträge: 674
Registriert: 07.08.2017 14:29:51

Re: Debian Samba share und ACL´s

Beitrag von joe2017 » 08.09.2020 09:16:00

Das ist eine sehr gute Frage.

Ich habe in Debian das Package "acl" installiert und mit getfacl/setfacl die Berechtigungen (rwx) auf meine Ordner gesetzt.
Für die Berechtigungen verwende ich Gruppen, welche in meinem Debian Samba DC angelegt wurden.

Das seltsame ist für mich auch, dass ein Windows CLient ohne Probleme die Rechte sieht und nutzt, und ein Debian Server mit einem Debian Samba Share derartige Probleme hat.
Ich hätte das ehrlich gesagt genau anders herum erwartet. Innerhalb der Plattform derartige Probleme anzutreffen ist mir ein Rätsel.

Benutzeravatar
joe2017
Beiträge: 674
Registriert: 07.08.2017 14:29:51

Re: Debian Samba share und ACL´s

Beitrag von joe2017 » 28.10.2020 10:08:28

Hallo zusammen,
ich komme jetzt nach einigen Wochen endlich mal wieder zu meinem Problem.
Debian smb mount mit ACL Gruppenberechtigungen.

Ich habe heute sogar versucht eine Windows Freigabe zu mounten. Auch hier habe ich das selbe Problem. Mounten funktioniert, Rechte werden nicht angezeigt.
Ich habe meinen mount wie folgt durchgeführt:

Code: Alles auswählen

sudo mount -t cifs -o rw,credetials=/path/to/.smbcredentials //ServerIP/share /path/to/mount
getfaclt /path/to/mount/folder

Code: Alles auswählen

# file: /path/to/mount/folder
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
Ich habe kurz folgendes getestet:

Code: Alles auswählen

sudo mount -t cifs -o rw,credetials=/path/to/.smbcredentials,dir_mode=0777,file_mode=0777 //ServerIP/share /path/to/mount
Das funktioniert natürlich. Aber das ist natürlich nicht Sin der Sache!

Benutzeravatar
joe2017
Beiträge: 674
Registriert: 07.08.2017 14:29:51

Re: Debian Samba share und ACL´s

Beitrag von joe2017 » 28.10.2020 11:18:13

Ich habe gerade noch etwas neues herausgefunden. Wenn ich in dem mount Befehl die Option "uid=1000222" verwende, und mich anschließend mit dem Benutzer xy mit der uid 1000222 anmelde, habe ich die Rechte auf alle Verzeichnisse wie diese mit den ACL´s gesetzt sind. Wie kann ich jetzt die Freigabe mounten, damit dies für alle Benutzer funktioniert. Ich möchte dies ja nicht auf einen Benutzer beschränken.

Antworten