Hallo,
ich habe vor ein paar Tagen einen Server aufgesetzt und komme mit SAMBA und den Berechtigungen auf keinen grünen Zweig!!! Ich habe die Benutzer in Linux und bei Samba angelegt und auch die UNIX-Berechtigungen gesetzt. Die Berechtigungen sollen so gesetzt werden, dass Eigentümer und Gruppe die vollen Rechte haben.
Der Zugriff auf die Domain erfolgt mittels WindowsXP (SP3) Clients.
Die Benutzer können zwar auf der Freigabe Dateien und Ordner erstellen, jedoch die Dateien nicht löschen bzw. umbenennen. Die Ordner komischerweise schon?!?!?! Änderung in den Dateien ist auch möglich.
Das Löschen ist möglich, wenn der am Client angemeldete Benutzer einen Unterordner erstellt und in diesem eigene Dateien erstellt. Die Berechtigung zum Löschen von Dateien besteht anscheinend nur für den Besitzer des übergeordneten Ordners?!?!?! Für das Löschen fremder Ordner reicht die Berechtigung der Gruppe.
Meine smb.conf sieht so aus:
[global] ## Server Identifikation - so meldet sich der Server im Netzwerk netbios name = SERVER server string = Server workgroup = domain ## Welche Netzwerkkarte soll von Samba benutzt werden? interfaces = eth0 ## Sicherheits- und Passwort-Einstellungen security = user encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spasswor$ ## Domain-Einstellungen local master = yes preferred master = yes os level = 200 domain master = yes domain logons = yes # Speichert das Windows-Profil im durch die Freigabe [profile] angegebenen V$ logon path = \\%L\profile\%U # Soll das Windows-Profil dagegen im User-Home abgelegt werden, kann man "lo$ # logon path = \\%L\%U\profile # oder auch direkt im User-Home: # logon path = \\%L\%U logon drive = z: #Logon Script einkommentieren falls gewuenscht (muss im Netlogon-Verzeichnis$ logon script = %U.bat # DEM Addon 2007-02-20: Folgende Zeile ist wichtig f�r Servergespeichertes P$ # um Probleme mit z.b. desktop.ini unter Windows zu beheben. profile acls = yes # DEM Addon 2007-02-20: Empfehlenswert f�r servergespeichertes Windows Profil hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/ ## DNS-Einstellungen wins support = no # name resolve order = wins lmhosts host bcast ## Log-Einstellungen log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d ## Diverse Einstellungen ## DEM Addon 2007-02.20: Manchmal kann die Geschwindigkeit erh�ht werden, we$ socket options = TCP_NODELAY #socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #======================= Share Definitions ======================= [homes] comment = Home Directories browseable = no valid users = %S writeable = yes create mode = 0600 directory mode = 0700 [profile] comment = Profildateien path = /home/samba/profile guest ok = yes browseable = no create mask = 0600 directory mask = 0700 writeable = yes [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes writeable = no share modes = no [daten] path = /home/daten comment = Daten available = yes browseable = yes # read only = no writeable = yes guest ok = no create mode = 0660 directory mode = 0770 # valid users = @users # force group = users # force user = user1 acl check permissions = no [all_users] comment = öffentliches Verzeichnis path = /home/allusers available = yes browseable = yes read only = no create mode = 0666 directory mode = 0777 force user = user1
Meine Berechtigungen habe ich in dem Verzeichnis /home/daten wie folgt gesetzt:
drwxrwx--- 17 root users 4096 2010-11-07 20:47 Ausbildung drwxrwx--- 9 root users 4096 2010-11-07 20:37 Einsätze drwxrwx--- 2 root users 4096 2010-11-07 20:08 Fotos drwxrwx--- 4 root geraete 4096 2010-11-07 20:08 Gerätewesen drwxrwx--- 7 root jugend 4096 2010-11-05 19:14 Jugend drwxrwx--- 18 michael lun 4096 2010-11-05 19:20 LuN drwxrwx--- 7 root users 4096 2010-11-07 20:45 Schriftverkehr