Forums Neueste Beiträge
 

Zugriffsberechtigungen bei Samba-Share

30/03/2014 - 12:10 von Thilo Engelbracht | Report spam
Hallo liebe Liste,

in meinem Netzwerk làuft ein Linux-Server (Debian 7) und mehrere
Linux-Clients.

Auf dem Server ist u.a. Samba installiert (Version 3.6.6).
In der Datei "smb.conf" habe ich u.a. zwei Shares konfiguriert:

[Daten_Thilo]
path = /home/samba/thilo
comment = Datenablage von Thilo
valid users = thilo
writeable = yes

# Neu erstellte Verzeichnisse:
directory mask = 0750

# Neu erstellte Dateien:
create mask = 0640

force user = thilo
force group = thilo


[Public]
path = /home/samba/public
comment = Gemeinsam genutzter Ordner
valid users = @familie
writeable = yes

# Neu erstellte Verzeichnisse:
directory mask = 0770

# Neu erstellte Dateien:
create mask = 0660

force user = thilo
force group = familie


Auf das Share "Daten_Thilo" soll nur der Benutzer "thilo" zugreifen
können, auf das Share "Public" sollen alle Familienmitglieder zugreifen
können (lesend und schreibend).

Die Konfiguration habe ich mit "testparm" geprüft, keine Fehlermeldung.


Auf den Linux-Clients gibt es in der /etc/fstab entsprechende Eintràge:

//192.168.0.1/Daten_Thilo /home/thilo/Daten_auf_Server/Privat cifs
noauto,user,user=thilo,dom=irgendwas,pass=geheim

//192.168.0.1/Public /home/thilo/Daten_auf_Server/Public cifs
noauto,user,user=thilo,dom=irgendwas,pass=geheim


Zusàtzlich wird im Autostart ein kleines Skript ausgeführt, welches ggf.
die Verzeichnisse lokal anlegt und anschl. die Shares mounted.

Das funktioniert auch grundsàtzlich.
Was ich aber nicht verstehe: Wenn ich auf dem Server in die
Verzeichnisse wechsele, auf denen die Daten abgelegt sind, dann sehen
die Zugriffsrechte so aus:

a) für den Ordner "/home/samba/thilo":

root@server:/home/samba/thilo# ls -al
insgesamt 96
drwxr-x 2 thilo thilo 4096 Màr 30 11:22 .
drwxr-xr-x 5 root root 4096 Màr 29 22:42 ..
-rw-rw-r-- 1 thilo thilo 82015 Màr 24 21:04 testdatei_1
root@server:/home/samba/thilo#

b) für den Ordner "/home/samba/public":

root@server:/home/samba/public# ls -al
insgesamt 2876
drwxrwx 2 thilo familie 4096 Màr 30 11:21 .
drwxr-xr-x 5 root root 4096 Màr 29 22:42 ..
-rw-rw-r-- 1 thilo familie 832 Aug 25 2013 file_eins
root@server:/home/samba/public#


Warum sind bei a) die Dateien für die Gruppe "thilo" les- und
schreibbar? Und warum sind die Dateien für jedermann lesbar
("world-readable")?

Warum sind bei b) die Dateien für jedermann lesbar ("world-readable")?


Aufgrund meiner Konfiguration hàtte ich erwartet, dass die
Zugriffsrechte so aussehen:

a) für den Ordner "/home/samba/thilo":

-rw-r-- 1 thilo thilo 82015 Màr 24 21:04 testdatei_1


b) für den Ordner "/home/samba/public":

-rw-rw- 1 thilo familie 832 Aug 25 2013 file_eins


Kann mich jemand erleuchten?

Vielen Dank und Grüße

Thilo


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/5337E9BE.8000306@engelbracht.de
 

Lesen sie die antworten

#1 Matthias Müller
30/03/2014 - 12:40 | Warnen spam

Hallo,

Am Sonntag 30 Mà¤rz 2014 schrieb Thilo Engelbracht:
Hallo liebe Liste,

in meinem Netzwerk là¤uft ein Linux-Server (Debian 7) und mehrere
Linux-Clients.

Auf dem Server ist u.a. Samba installiert (Version 3.6.6).
In der Datei "smb.conf" habe ich u.a. zwei Shares konfiguriert:


Jetzt muss ich mal ne Frage los werden, die mir immer dann in den Sinn
kommt, wenn von Samba und _Linux-Clients_ die Rede ist:
Warum sollte man im reinen Linux-Umfeld Samba verwenden und nicht NFS?
Mir leuchtet absolut nicht ein, warum ich im Linux-Umfeld ein vermurkstes
Microsoft-Protokoll (SMB/NetBIOS) wenn ich ein nicht ganz so vermurkstes
UNIX-Protokoll (NFS) verwenden kann.

snip
Nà¤chste Frage:
Auf den Linux-Clients gibt es in der /etc/fstab entsprechende Eintrà¤ge:

//192.168.0.1/Daten_Thilo /home/thilo/Daten_auf_Server/Privat


^^^^^^^^^^^^^
Warum steht hier eingentlich kein Rechnernamen, sondern eine kryptische IP-
Adresse?
Die Datei /etc/hosts darf im Heimnetz durchaus verwendet werden.

snip
Zusà¤tzlich wird im Autostart ein kleines Skript ausgefà¼hrt, welches ggf.
die Verzeichnisse lokal anlegt und anschl. die Shares mounted.


Wozu?
Wenn die /etc/fstab verwendet werden soll, dann legt an den den mount point
(aka Einhà¤ngeverzeichnis) einmalig an und gut is.

Mit freundlichen Grà¼àŸen
Matthias Mà¼ller
(Benutzer #439779 im Linux-Counter http://counter.li.org)
PS: Bitte senden Sie als Antwort auf meine E-Mails reine Text-Nachrichten!





Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen