TBVAndy
09.12.11, 10:09
Hallo zusammen,
ich habe aktuell ein Problem (oder vielleicht auch nur einen Denkfehler) bei der Rechtevergabe unter Samba.
Ich hab innerhalb einer Samba-Freigabe ein Unterverzeichnis erstellt (nennen wir es z.B. "Kundenzeichnung".
In diesem Verzeichnis befinden sich beliebig viele Dateien. Alle Mitglieder der Benutzergruppe "cax_kunden" sollen Lesezugriff auf diese Verzeichnis und alle Dateien darin haben, aber NUR Mitglieder der Benutzergruppe "cax_kunden_w" sollen vorhandene Dateien auch ändern können.
Das ganze sieht dann z.B. so aus
Verzeichnis
d---rwx--- 2 root cax_kunden 4096 9. Dez 10:50 Kundenzeichnung
Dateien
----rwxr-x 1 root cax_kunden_w 123076 9. Dez 09:58 30240.bak
----rwxr-x 1 root cax_kunden_w 123257 9. Dez 09:58 30240.dwg
Das ganze funktioniert aber leider nicht, obwohl der jeweilige Benutzer in der Gruppe "cax_kunden_w" ist, kann er die Datei nicht verändern oder löschen. Sobald ich das Dateirecht von 075 auf 775 setze, kann die Datei wieder gelöscht werden. Leider aber nicht nur von Mitglieder der Gruppe "cax_kunden_w" sondern von allen Mitgliedern, die Zugriff auf das Verzeichnis haben.
Eigentümer der Datei ist aber doch ROOT, nicht der Benutzer der Versucht sie zu löschen. Da Gruppenmitglieder der Gruppe "cax_kunden_w" das löschen ja erlaubt ist, müßte es doch eigentlich klappen.
Ich hab jetzt Root auch mal Testweise in die Gruppe "cax_kunden_w" gepackt, keine Änderung. So lange der Eigentümer nicht schreiben darf, kann ich die Datei auch nicht löschen.
Was komisch ist, obwohl bei 075 der Eigentümer ja auch kein Leserecht hat, kann er die Datei trotzdem im Explorer sehen und auch öffnen.
Ich hoffe ihr könnt mir soweit folgenden. :D
ich habe aktuell ein Problem (oder vielleicht auch nur einen Denkfehler) bei der Rechtevergabe unter Samba.
Ich hab innerhalb einer Samba-Freigabe ein Unterverzeichnis erstellt (nennen wir es z.B. "Kundenzeichnung".
In diesem Verzeichnis befinden sich beliebig viele Dateien. Alle Mitglieder der Benutzergruppe "cax_kunden" sollen Lesezugriff auf diese Verzeichnis und alle Dateien darin haben, aber NUR Mitglieder der Benutzergruppe "cax_kunden_w" sollen vorhandene Dateien auch ändern können.
Das ganze sieht dann z.B. so aus
Verzeichnis
d---rwx--- 2 root cax_kunden 4096 9. Dez 10:50 Kundenzeichnung
Dateien
----rwxr-x 1 root cax_kunden_w 123076 9. Dez 09:58 30240.bak
----rwxr-x 1 root cax_kunden_w 123257 9. Dez 09:58 30240.dwg
Das ganze funktioniert aber leider nicht, obwohl der jeweilige Benutzer in der Gruppe "cax_kunden_w" ist, kann er die Datei nicht verändern oder löschen. Sobald ich das Dateirecht von 075 auf 775 setze, kann die Datei wieder gelöscht werden. Leider aber nicht nur von Mitglieder der Gruppe "cax_kunden_w" sondern von allen Mitgliedern, die Zugriff auf das Verzeichnis haben.
Eigentümer der Datei ist aber doch ROOT, nicht der Benutzer der Versucht sie zu löschen. Da Gruppenmitglieder der Gruppe "cax_kunden_w" das löschen ja erlaubt ist, müßte es doch eigentlich klappen.
Ich hab jetzt Root auch mal Testweise in die Gruppe "cax_kunden_w" gepackt, keine Änderung. So lange der Eigentümer nicht schreiben darf, kann ich die Datei auch nicht löschen.
Was komisch ist, obwohl bei 075 der Eigentümer ja auch kein Leserecht hat, kann er die Datei trotzdem im Explorer sehen und auch öffnen.
Ich hoffe ihr könnt mir soweit folgenden. :D