Linux 15.070 Themen, 107.540 Beiträge

Verfolgung starten Optionen

samba linuxclient prob... nur user hat rechte auf ein file ???

megazocker / 9 Antworten / Baumansicht Nickles

hallo linuxer

ich habe einen sambaserver auf suse 9.0 laufen windowsseitig ist er top
linuxseitig ist es etwas ungeschickt da ein linuxclient "user", wenn er speichert nur selbst volle rechte hat, ein anderer linuxuser kann lediglich lesen nicht aber ändern und über smb kann der user die rechte leider nicht ändern um sich entsprechend zugriff zu verschaffen!!
weis wer wie man das ändern kann ?? (natürlich in samba wenn möglich will ich kein nfs)
ich möchte das alle user einer benutzergruppe volle rechte innerhalb des shares der entsprechenden gruppe volle rechte auf das file xyz haben.

bei Antwort benachrichtigen
XPectIT megazocker „samba linuxclient prob... nur user hat rechte auf ein file ???“
Optionen

Es kann sein, das ich jetzt Mist erzähle. Also kann das gerne jemand mit Ahnung richtig stellen.

Es klingt so, als wären die Rechte für das übergeordnete Verzeichnis nicht richtig.
Wenn du eine Datei in ein Verzeichnis schreibst, erbt sie die Rechte des Verzeichnisses.
Beispiel:
Verzeichnis gehört USER und GRUPPE.
Die Rechte lauten rwx r-x r-x
Eine von USER erstellte Datei wird (ohne weitere Bearbeitung) die Rechte rwx r-x r-x gekommen.

Das waren die Linux-Dateisystemrechte. Mit Samba sieht es etwas anders aus. Da kannst du in der smb.conf eine Maske eintragen (die genaue Bezeichnung fehlt mir gerade) mit der Verzeichnisse und Dateien erstellt werden. Ist einem Share für die Erstellung von Dateien die Maske 770 zugewiesen, werden die Dateien die Rechte rwx rwx --- erhalten (unabhängig von den Linux-Dateisystemrechten s.o.)

Die Datei des Linux Benutzers
rwx r-x r-x

Die des Windows (Samba) Benutzers
rwx rwx ---

bei Antwort benachrichtigen
megazocker XPectIT „Es kann sein, das ich jetzt Mist erzähle. Also kann das gerne jemand mit Ahnung...“
Optionen

also erst mal danke für die mühe

aber wenn ich mich recht entsinne ist im samba für den share 777 eingetragen und zwar für create mask usw also volle rechte für alle u jedem
jedoch werde ich das erst heute nachmittag checken können ...ich gebe bescheid was dabei raus gekommen ist
und werde meine smb.conf posten wenn es doch nicht geklappt hat
ansonsten tut der smb super und ich sowie kollegen sind hoch zufrieden

bei Antwort benachrichtigen
XPectIT megazocker „also erst mal danke für die mühe aber wenn ich mich recht entsinne ist im...“
Optionen

Hm, ich dachte das eine Datei die von einem Linuxbenutzer (local) angelegt wurde nicht passt und die von Samba erstellten Dateien die richtigen Rechte haben.
Wenn du unter einem anderen Linuxrechner die samba-shares mountest, kannst du m.E. auch eine Maske in der /etc/fstab angeben. Dann liegt es wohl an den mount-Optionen.

bei Antwort benachrichtigen
Synthetic_codes megazocker „samba linuxclient prob... nur user hat rechte auf ein file ???“
Optionen

die sache ist die: wenn du zum beispiel versuchst auf das root-verzeichnis als user über smb zuzugreifen, daann wird das nicht gehen, weil auch samba(als systemdienst) nicht auf dieses Verzeichnis zugreifen kann.

mein tipp: wenn dein Rechner in einem Lan steht und keinen direkten internetanschluss hat, dann melde dich als rooot an,(vorher noch richtig einstellen, zb mit swat)
und gebe dein / verzeichnis frei. sollte der rechner aber am inet hängen(direkt), dann ist das risiko nicht vertretbar.

'); DROP TABLE users;--
bei Antwort benachrichtigen
XPectIT Synthetic_codes „die sache ist die: wenn du zum beispiel versuchst auf das root-verzeichnis als...“
Optionen

Mal ganz bescheiden gefragt: "Was solls das bringen?"
Ich finde das Risiko dabei schlimmer als den Nutzen, selbst wenn man dem internen Netzwerk vertrauen kann (den User ja vielleicht nicht).
Regel Nr.1: Root nur wenn unbedingt nötig. Damit schiesst man sich leicht in den Fuss.

Angenommen du fängst dir mit einem der Windowsclients einen der lustigen Netzwerkwürmer/Viren ein. Den dann auf / loszulassen finde ich recht unsinnig.
Oder wie leicht hast du dich mal etwas "verklickt" und schon versucht der Rechner die Dateien in /etc nach /usr zu verschieben....
Man sollte es dem Fehlerteufel nicht zu leicht machen.

Und mal am Rande bemerkt:
Configurationsdateien bearbeitet man z.b nicht mit dem Windowseditor, da dieser tolle Steuerzeichen (^M) einsetzt, die dein System ganzschön durcheinander bringen können.

Wo soll bitte der Sinn darin liegen / dem Windowsnetzwerk freizugeben und mit root darauf zu arbeiten?

bei Antwort benachrichtigen
megazocker XPectIT „Mal ganz bescheiden gefragt: Was solls das bringen? Ich finde das Risiko dabei...“
Optionen

sorry gehts auch etwas genauer was du meinst ?????

bei Antwort benachrichtigen
XPectIT megazocker „sorry gehts auch etwas genauer was du meinst ?????“
Optionen

@megazocker
Meine Antwort bezog sich auf Syntetic_codes's Vorschlag das ganze Verzeichnis "/" im Netzwerk freizugeben. Dabei hätte ich eben Bedenken.

bei Antwort benachrichtigen
megazocker XPectIT „@megazocker Meine Antwort bezog sich auf Syntetic_codes s Vorschlag das ganze...“
Optionen

ahso.. klar geb ich dir recht will ich aber gott sei dank nicht
ich will eigentlich nur /download freigeben sodas auch ein linux client dort dateien speichert. und ich als root später nicht chmod -R 0777 blabla eingeben muss nur das andere user und gruppenmitglieder darauf voll zugreifen können unter linux freilich und unter smb nicht unter nfs

bei Antwort benachrichtigen
Synthetic_codes megazocker „samba linuxclient prob... nur user hat rechte auf ein file ???“
Optionen

wenn dein netzwerk sicher ist. ich arbeite so oder so mit meinen 4 PCs nur mit linux, und für mich ist das auch kein risiko. es vereinfacht nur das arbeiten unter windows. natürlich ist dieses arbeiten nichts für einen anfänger. im übrigen finde ich auch dass man linux configurationsdateien und texte allgemein nicht mit notepad viewen oder verändern sollte, ausser man lässt die datei vorher durch unix2dos und nachher durch dos2unix laufen zu lassen

'); DROP TABLE users;--
bei Antwort benachrichtigen