Server gespeicherte Profile - Rechte kippen bei einigen Profilen

15/10/2010 - 11:42 von Thomas Bert | Report spam
Hallo,

ich hoffe, ich erhalte hier Hilfe...

Meine Umgebung:
Samba 3.0.26a unter OpenSuse 10.3: DC + Server gespeicherte Profile + File-
& Printserver
Clients unter XP-Pro auf aktuellem Patch-Stand.
Aus Client-/User-Sicht funktioniert alles tadellos, d.h. keine Probleme!

ABER...
Ich habe ein recht merkwürdiges Problem mit einigen (nicht allen) Server
gespeicherten Profilen, bei denen sich die Rechte umstellen.
Die Rechte auf den Profile-Verzeichnissen sollten auf 2750 stehen, bei den
Profile-Dateien auf 0640 - brauch ich für das Datensicherungsskript.
Funktioniert auch bei den meisten Profilen...
Allerdings habe ich 2 User, bei denen sich die Datei-Rechte (nicht bei allen
Dateien) immer wieder auf 0600 setzen.
Mehrfaches zurücksetzen der Rechte (chmod) hilft auch nur bis zum nàchsten
zurückspeichern des Profils.
An den Usern ist nix ungewöhnliches, d.h. ich habe mind. einen anderen der
identisch konfiguriert ist (Gruppenmitgliedschaften etc.) und bei dem es
funzt...
Es scheint auch nicht an den XP-Clients zu liegen, denn andere User können
sich an allen XPs anmelden ohne kippende Rechte im /home. (Angabe der User,
ich betreue das Netz nur und habe das noch nicht selbst überprüft)

Ich bin mittlerweilen ziemlich ratlos und hoffe auf Hilfe oder hilfreiche
Hinweise...


Freundliche Grüße
Thomas


aus der smb.conf...
[profiles]
writable = yes
browseable = no
path = /home/%u
hide unreadable = yes
guest ok = no
printable = no
create mask = 740
directory mask = 750
force create mode = 640
force directory mode = 750
 

Lesen sie die antworten

#1 Paul Muster
15/10/2010 - 19:33 | Warnen spam
Thomas Bert schrieb:

Allerdings habe ich 2 User, bei denen sich die Datei-Rechte (nicht bei allen
Dateien) immer wieder auf 0600 setzen.
Mehrfaches zurücksetzen der Rechte (chmod) hilft auch nur bis zum nàchsten
zurückspeichern des Profils.



Aus einem iX-Artikel habe ich diesen Parameter übernommen:

profile acls = yes

Schau doch mal nach, ob der bei dir weiterhilft.


mfG Paul

Ähnliche fragen