Samba setzt immer das ausf

25/02/2011 - 11:34 von G | Report spam
Hallo,

hier mal mein Beitrag aus der linux.misc-Gruppe an geeigneterer Stelle
reposted.

Und-zwar verwende ich default ACL's, die entsprechend
vererbt werden sollen. Klappt auf dem Computer selbst ohne Probleme: Ich
wàhlte "d:u::rwX,d:g::rwX,d:o::rX" (durch das Sticky Bit im
Hauptverzeichnis kann so jeder seine Daten ablegen, alle können alles
lesen, niemand kann aber fremde Dateien àndern oder löschen). Lege ich
eine Datei mit "touch myfile" an, so wird diese NICHT ausführbar gemacht
(was auch so sein soll).

Nun habe ich mich bei einem Share für "inherit acls = Yes" entschieden.
Laut Doku wird "create mask" damit unwirksam (auf 777 gesetzt). Jetzt
gibt es aber ein làstiges Problem: Wann immer ich eine Datei in dieses
Share kopiere oder dort erstelle wird das file ausführbar gemacht. Auch
alles, was zuvor nicht ausführbar war. Samba interpretiert die acl also
etwas anders als linux selbst.

Kann ich ihm irgendwie Standard-Linuxverhalten einprügeln oder sollte ich
was gànzlich anders machen (z.B. die ACL-Konfiguration)?

Grüße!
 

Lesen sie die antworten

#1 Ansgar Strickerschmidt
25/02/2011 - 11:52 | Warnen spam
Also schrieb Günther Frings:

Hallo,

hier mal mein Beitrag aus der linux.misc-Gruppe an geeigneterer Stelle
reposted.

Und-zwar verwende ich default ACL's, die entsprechend
vererbt werden sollen. Klappt auf dem Computer selbst ohne Probleme: Ich
wàhlte "d:u::rwX,d:g::rwX,d:o::rX" (durch das Sticky Bit im
Hauptverzeichnis kann so jeder seine Daten ablegen, alle können alles
lesen, niemand kann aber fremde Dateien àndern oder löschen). Lege ich
eine Datei mit "touch myfile" an, so wird diese NICHT ausführbar gemacht
(was auch so sein soll).

Nun habe ich mich bei einem Share für "inherit acls = Yes" entschieden.
Laut Doku wird "create mask" damit unwirksam (auf 777 gesetzt). Jetzt
gibt es aber ein làstiges Problem: Wann immer ich eine Datei in dieses
Share kopiere oder dort erstelle wird das file ausführbar gemacht. Auch
alles, was zuvor nicht ausführbar war. Samba interpretiert die acl also
etwas anders als linux selbst.

Kann ich ihm irgendwie Standard-Linuxverhalten einprügeln oder sollte ich
was gànzlich anders machen (z.B. die ACL-Konfiguration)?



Samba-Parameter "map archive / map hidden / map system / map readonly"
prüfen.
Ebenso "store dos attributes".
Nàheres in der Samba-Hilfe.

Ansgar

*** Musik! ***

Ähnliche fragen