foren24.at

Hi,

ein Samba-User speichert auf einen Mac OS X Server via Samba eine Datei.
Ein anderer User kann diese Datei nicht öffnen bzw. überschreiben - ein
Rechteproblem.

Auf einem Samba-Server, dessen smb.conf ich selbst in der Gewalt habe
(z.B. unter Linux), würde ich das Problem mit den Samba-Parametern
"create mask" und "force user" bzw. "force group" lösen, denn der
Zugriff auf den gemeinsamen Share wäre ja per "valid users" definiert.

Beim Mac OS X Server tue ich mich schwer, da alles grafisch konfiguriert
werden will und manuelle Änderungen an den Configscripten AFAIK bei der
nächsten Nutzung des grafischen Tools ungeschehen gemacht werden.

Weiß hier jemand einen Lösungsansatz?

CU,
Mészi.

Daniel Meszaros schrieb am 28.07.2010 in

ein Samba-User speichert auf einen Mac OS X Server via Samba eine Datei.
Ein anderer User kann diese Datei nicht öffnen bzw. überschreiben - ein
Rechteproblem.

Bisser diffus, also "Rechteproblem". Welche Permissions kriegt die
Datei? Welche Gruppe ist zugewiesen?

Auf einem Samba-Server, dessen smb.conf ich selbst in der Gewalt habe
(z.B. unter Linux), würde ich das Problem mit den Samba-Parametern
"create mask" und "force user" bzw. "force group" lösen, denn der
Zugriff auf den gemeinsamen Share wäre ja per "valid users" definiert.

Beim Mac OS X Server tue ich mich schwer, da alles grafisch konfiguriert
werden will und manuelle Änderungen an den Configscripten AFAIK bei der
nächsten Nutzung des grafischen Tools ungeschehen gemacht werden.

Weiß hier jemand einen Lösungsansatz?

Anschauen, wie Du das konkret auf Basis der vergebenen
Dateiberechtigungen bzw. Gruppenzugehörigkeiten hinbekommst? Bzw. mal in
Richtung SGID-Bit für Directories schaust, also anstatt wie im
Linux-Land üblich 0775 als "create mask" zu nutzen, mal 2775 für den
Sharepoint selbst zu probieren und zu gucken, ob sich das passend
vererbt:



Wenn Du den Linux-Schraddel-Weg beschreiten willst, dann bspw. mal nach

smb.conf plist synchronize-preferences

googlen. Du kannst schon in die smb.conf reinfummeln, mußt halt nur
aufpassen an welcher Stelle Du die Änderungen machst und daß sie nicht
in Konflikt zu dem Kram kommen, der aus com.apple.smb.server.plist
synchronisiert wird (bzw. drauf achten, wie die Reihenfolge aussieht und
was demzufolge höhere Priorität hat). Das Applesche Zeugs landet in
/var/db/ und wird in der /etc/smb.conf per

include = /var/db/smb.conf

referenziert.

Gruss,

Thomas

Daniel Meszaros schrieb:

Hi,

ein Samba-User speichert auf einen Mac OS X Server via Samba eine Datei.
Ein anderer User kann diese Datei nicht öffnen bzw. überschreiben - ein
Rechteproblem.

Zusätzlich zu dem was T.K. geschrieben hat würde ich mal Sandbox anwerfen
und schauen ob da nicht ACLs zum tragen kommen.
Aus meinen Versuchen mit dem Active Directory weiß ich das SMB+ACL auf dem
Mac nicht richtig funktioniert. Wenn du aber smb-Freigaben über die
Systemeinstellungen (Share) machst, ist ACL in der Regel involviert.
Ein ziemliches kuddel-muddel.

Gruß Florian

Hi!

Am 29.07.2010 09:22, schrieb Thomas Kaiser:

Daniel Meszaros schrieb am 28.07.2010 in

ein Samba-User speichert auf einen Mac OS X Server via Samba eine Datei.
Ein anderer User kann diese Datei nicht öffnen bzw. überschreiben - ein
Rechteproblem.

Bisser diffus, also "Rechteproblem". Welche Permissions kriegt die
Datei? Welche Gruppe ist zugewiesen?

Die Datei bekommt die Gruppe "staff", in der m.E. ja erstmal jeder per
Default landet. Die betroffenen beiden User sind auch Mitglieder von
"staff" - das Problem ist aber, dass Samba die Datei ohne Schreibrechte
für die Gruppe speichert. "create mask" wäre mein Freund. :-/

[...]
Weiß hier jemand einen Lösungsansatz?

Anschauen, wie Du das konkret auf Basis der vergebenen
Dateiberechtigungen bzw. Gruppenzugehörigkeiten hinbekommst? Bzw. mal in
Richtung SGID-Bit für Directories schaust, also anstatt wie im
Linux-Land üblich 0775 als "create mask" zu nutzen, mal 2775 für den
Sharepoint selbst zu probieren und zu gucken, ob sich das passend
vererbt:

Aaaah! :-) Das klingt spannend. Das werde ich erst mal probieren...

Wenn Du den Linux-Schraddel-Weg beschreiten willst, dann bspw. mal nach

smb.conf plist synchronize-preferences

googlen. Du kannst schon in die smb.conf reinfummeln, mußt halt nur
aufpassen an welcher Stelle Du die Änderungen machst und daß sie nicht
in Konflikt zu dem Kram kommen, der aus com.apple.smb.server.plist
synchronisiert wird (bzw. drauf achten, wie die Reihenfolge aussieht und
was demzufolge höhere Priorität hat). Das Applesche Zeugs landet in
/var/db/ und wird in der /etc/smb.conf per

include = /var/db/smb.conf

referenziert.

Da es sich nicht um einen Server handelt, den ich dauerhaft unter
Kontrolle habe, ist der SGID-Ansatz wohlmöglich der sinnvollere.


Vielen Dank erstmal,
Mészi.

Daniel Meszaros schrieb in

Am 29.07.2010 09:22, schrieb Thomas Kaiser:

Daniel Meszaros schrieb am 28.07.2010 in

ein Samba-User speichert auf einen Mac OS X Server via Samba eine
Datei. Ein anderer User kann diese Datei nicht öffnen bzw.
überschreiben - ein Rechteproblem.

Bisser diffus, also "Rechteproblem". Welche Permissions kriegt die
Datei? Welche Gruppe ist zugewiesen?

Die Datei bekommt die Gruppe "staff", in der m.E. ja erstmal jeder per
Default landet. Die betroffenen beiden User sind auch Mitglieder von
"staff" - das Problem ist aber, dass Samba die Datei ohne
Schreibrechte für die Gruppe speichert. "create mask" wäre mein
Freund. :-/

Kommst Du an die Kiste? Nur interessehalber: Was sieht das übergeordnete
Verzeichnis bzgl. User/Group/Privileges aus? Sprich "ls -lae"-Ausgabe
für das die Datei enthaltende Verzeichnis bitte.

[...]
Weiß hier jemand einen Lösungsansatz?

Anschauen, wie Du das konkret auf Basis der vergebenen
Dateiberechtigungen bzw. Gruppenzugehörigkeiten hinbekommst? Bzw. mal
in Richtung SGID-Bit für Directories schaust, also anstatt wie im
Linux-Land üblich 0775 als "create mask" zu nutzen, mal 2775 für den
Sharepoint selbst zu probieren und zu gucken, ob sich das passend
vererbt:

Aaaah! :-) Das klingt spannend. Das werde ich erst mal probieren...

ACLs nicht vergessen. Bin leider auf keinem aktuellen Stand, inwiefern
die bei MacOS X Server bei der Definition von Sharepoints gesetzt
werden. Aber kann man ja alles nachlesen... Vielleicht kannst Du Dir
auch ohne das ganze Shell-Zinnober alles richtig zusammenklicken:



Gruss,

Thomas

Daniel Meszaros wrote:

Hi,

ein Samba-User speichert auf einen Mac OS X Server via Samba eine Datei.
Ein anderer User kann diese Datei nicht öffnen bzw. überschreiben - ein
Rechteproblem.

Auf einem Samba-Server, dessen smb.conf ich selbst in der Gewalt habe
(z.B. unter Linux), würde ich das Problem mit den Samba-Parametern
"create mask" und "force user" bzw. "force group" lösen, denn der
Zugriff auf den gemeinsamen Share wäre ja per "valid users" definiert.

Beim Mac OS X Server tue ich mich schwer, da alles grafisch konfiguriert
werden will und manuelle Änderungen an den Configscripten AFAIK bei der

Nein, will es nicht.

nächsten Nutzung des grafischen Tools ungeschehen gemacht werden.

Dann weißt du flash.

Weiß hier jemand einen Lösungsansatz?

Ja.

Du möchtest biite den Kommentarblock am Anfang von /private/etc/smb.conf
lesen.

ttyl8er, t.k.
--
Life is Xerox, and you're just a copy