Vererbung verhindern Samba *gelöst*

[weshalb]

Hallo Leute,

ich habe ein Problem mit den Rechten auf Samba. Ich habe drei Gruppen und dazu drei Ordner erstellt. Diese drei Ordner liegen nochmal in einem gesamten Share.

Wenn ich die Ordner einzeln ins Netzlaufwerk einbinde, funktioniert alles so, wie es soll. Mit

Code: Alles auswählen

force group

erzwinge ich beim Schreiben die Gruppe des Ordners, damit es nicht zu Rechteproblemen unter den verschiedenen Usern und Gruppenangehörigen kommt.

Binde ich allerdings nur das Share als Gesamtes ein und greife dann auf die einzelnen drei Ordner zu, (finde ich übersichtlicher) habe ich das Problem, dass die Gruppenrechte des Erstellers/Schreibenden gelten. Das force group der einzelnen Ordner zieht dann nicht mehr.

Kann ich das irgendwie abändern?

Code: Alles auswählen

[global]
 workgroup = WORKGROUP
 security = user
 encrypt passwords = true
 unix extensions = no
 netbios name =  debian8



[share]
   comment = share
   path = /home/share
   guest ok = no
   browseable = no
   writable = yes
   create mask = 0770
   force create mode = 0770
   directory mask = 0770
   force directory mode = 0770


[smball]
   comment = smball
   path = /home/share/groupsmball
   guest ok = no
   writable = yes
   read only = no
   force group = smball
   create mask = 0770
   force create mode = 0770
   directory mask = 0770
   force directory mode = 0770

[smbusers]
   comment = smbusers
   path = /home/share/groupsmbusers
   writable = yes
   guest ok = no
   read only = no
   force group = smbusers
   create mask = 0770
   force create mode = 0770
   directory mask = 0770
   force directory mode = 0770

[smbadmins]
   comment = smbadmins
   path = /home/share/groupsmbadmins
   writable = yes
   guest ok = no
   read only = no
   force group = smbadmins
   create mask = 0770
   force create mode = 0770
   directory mask = 0770
   force directory mode = 0770

smball1001:user1,user3,user2
smbusers1002:user3,user1
smbadmins1003:user3

[ernstlx]

Hallo!

Wie soll das gehen? Du willst ein Share, in dem der Benutzer Files mit verschiedenen Gruppenberechtigungen schreibt?

Binde ich allerdings nur das Share als Gesamtes ein und greife dann auf die einzelnen drei Ordner zu, (finde ich übersichtlicher) habe ich das Problem, dass die Gruppenrechte des Erstellers/Schreibenden gelten.

Wenn du nur "share" einbindest, gelten nur Zuweisungen, die dort festgelegt sind (oder in global). Wenn dort "force group = GRUPPE" festgelegt wird, wird für dieses Share GRUPPE zur primären Default-Gruppe des Benutzers und er schreibt Dateien, die dieser Gruppe gehören.

Meines Wissens kann Samba keine Besitzrechte auf Verzeichnisebene erzwingen. Das könntest du auf UNIX-Ebene festlegen.

LG Ernst

[weshalb]

Vielleicht noch mal etwas verständlicher: Drei freigegebene Ordner, denen verschiedene Gruppen zugeordenet sind, befinden sich in einer Hauptfreigabe. Sobald ein User über die Hauptfreigabe auf einen freigegebenen Ordner darunter zugreift, wird seine primäre Gruppe der Datei/Ordner, trotz force group des Ordners, zugewiesen.

Ich habe es nun so lösen können. Jeder freigebene Unterordner hat jetzt 2770 und schon hat jede Datei/Ordner das über force group zugewiesene Gruppenrecht des Ordners, egal ob ich die einzelnen Ordner direkt als Netzlaufwerk laufen lasse und drauf zugreife oder nur über den übergeordneten Ordner auf die untergeordneten Ordner zugreife.

Habe das gelöst vergessen.