[gelöst] debian samba share mit windows (domain users Rechte)

Probleme mit Samba, NFS, FTP und Co.
Antworten
Benutzeravatar
joe2017
Beiträge: 1274
Registriert: 07.08.2017 14:29:51

[gelöst] debian samba share mit windows (domain users Rechte)

Beitrag von joe2017 » 16.05.2024 13:04:10

Hallo zusammen,

ich habe ein kleines Problem und hoffe das mir jemand weiter helfen kann.

Ich habe ein smb share in debian mit erweiterten Rechten eingerichtet. Wenn ich mir mit getfacl die Rechte anzeigen lasse stimmt auch alles.

Ich hab zwei Benutzer:
UserA=rwx
UserB=r-x

In dem ersten Ordner passt auch alles.
- Der UserA darf neue Ordner und Files erstellen.
- Der UserB darf nur Ordner und Files lesen.

Wenn ich jetzt mit dem UserA in Windows einen neuen Ordner unter dem ersten Ordner erstelle, wird automatisch eine Rechtegruppe (domain users rwx) angelegt.
Somit darf der UserB auch wieder alles lesen und schreiben.

Wie kann ich verhindern, das diese Gruppe in den Berechtigungen eingetragen wird?
Zuletzt geändert von joe2017 am 17.05.2024 07:27:49, insgesamt 1-mal geändert.

michaa7
Beiträge: 4917
Registriert: 12.12.2004 00:46:49
Lizenz eigener Beiträge: MIT Lizenz

Re: debian samba share mit windows (domain users Rechte)

Beitrag von michaa7 » 16.05.2024 13:13:45

Vielleicht hilft das weiter:
https://forum.ubuntuusers.de/topic/date ... rechte-fu/

Im wesentlichen besagt dies:
Die Rechtevergabe funktioniert von windows Klienten anders als von Linux Klienten und auch die Konfig geschieht an unterschiedlichen Orten. Zudem ist es ein Unterschied ob man über einen Klienten zugreift oder direkt auf dem Server arbeitet.
gruß

michaa7

-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)

Benutzeravatar
joe2017
Beiträge: 1274
Registriert: 07.08.2017 14:29:51

Re: debian samba share mit windows (domain users Rechte)

Beitrag von joe2017 » 16.05.2024 15:03:14

Ich habe versucht das Problem mit "create mask = 0644" und "directory mask = 0755" anzupassen.
Leider hat sich hier gar nichts verändert.

Die Gruppe "domain users" ist das Problem und darf nicht als Recht angelegt werden.
Hat jemand eine Idee wie ich das anpassen kann?

Benutzeravatar
joe2017
Beiträge: 1274
Registriert: 07.08.2017 14:29:51

Re: debian samba share mit windows (domain users Rechte)

Beitrag von joe2017 » 16.05.2024 15:29:36

Anbei noch der Inhalt zu meiner smb.conf

Code: Alles auswählen

[global]
  unix charset = UTF-8
  workgroup = DOMAIN
  realm = DOMAIN.NET
  security = ads
  idmap config * : backend        = tdb
  idmap config * : range          = 1000000-1999999
  idmap config MAIN : backend     = rid
  idmap config MAIN : range       = 5000000-5999999
  idmap config TRUSTED : backend  = rid
  idmap config TRUSTED : range    = 6000000-6999999
  winbind enum users = yes
  winbind enum groups = yes
  winbind cache time = 10
  winbind use default domain = yes
  template homedir = /home/%U
  template shell = /bin/bash
  restrict anonymous = 2
  domain master = no
  local master = no
  preferred master = no
  os level = 0
  log file = /var/log/samba/log.%m
  max log size = 500
  log level = 1
  vfs objects = acl_xattr
  map acl inherit = yes
  store dos attributes = yes 

[share]
  comment = share
  path = /folder/share
  read only = No
  public = no
  writable = yes
  guest ok = no
  valid users = @"domain users", @"DOMAIN\domain users"
  inherit permissions = yes
  inherit acls = Yes
  map acl inherit = Yes
  acl group control = yes
  vfs objects = acl_xattr
  vfs object = recycle
  recycle:repository = /ems/shares/recycle/.recyclebin/%U
  recycle:directory_mode = 1770
  recycle:versions = Yes
  recycle:exclude = /ems/shares/recycle/.recyclebin
  recycle:touch = Yes

Benutzeravatar
joe2017
Beiträge: 1274
Registriert: 07.08.2017 14:29:51

Re: debian samba share mit windows (domain users Rechte)

Beitrag von joe2017 » 17.05.2024 07:27:12

Ich habe die Lösung gefunden.

Ich habe in der smb.conf in meinem Bereich für den share folgenden Eintrag eingetragen.

Code: Alles auswählen

inherit owner = yes

Antworten