[gelöst] Samba für Idioten - Vorsicht! Lange Fragestellung!

[Luxuslurch]

Hallo,

dies vorweg: Wie im Titel angedeutet möchte ich 1. einige Computer (Windows und/oder Debian) im lokalen Netzwerk zum reibungslosen Datenaustausch bewegen und habe 2. nicht wirklich Ahnung vom Netzwerkeln. Diverse Anleitungen und Wikis haben mir nicht wirklich helfen können. Vielleicht hat jemand genug Zeit und Muße, die bei mir vorkommenden Probleme zu sichten. Danke schon mal im Voraus!

Mein bisheriger Versuchsaufbau: 1 PC mit Windows XPprof. und 2 Notebooks mit Debian (1xLenny, 1xSqueeze, beide mit Xfce4). Beide Notebooks haben laufende Samba-Server. Die smb.conf habe ich bewusst simpel gehalten, da ich wie gesagt keine Ahnung habe:

Code: Alles auswählen

[global]
security = share
workgroup = ARBEITSGRUPPE 

[data]
   comment = Data directory
   public = yes
   writeable = yes
   path = /home/cornel/Shared

Problem1:
Was funktioniert: Die Windose findet beide Rechnernamen (toshiba und toshiba2) in der Netzwerkumgebung unter der angegebenen Arbeitsgruppe. Die Daten, die im path von toshiba liegen findet er. Auch kann ich von dort aus Dateien in das Verzeichnis schieben und wieder entfernen.

Was NICHT funktioniert: Nur auf die Dateien, die ich von Windows aus da rein stelle, habe ich von dort vollen Zugriff. Stelle ich die Dateien unter Debian in das Verzeichnis, kann Windows sie zwar sehen, aber weder lesen noch manipulieren. Zudem findet er keine Daten im Verzeichnis von toshiba2.

Lösungsansatz: Okay, das wird vermutlich etwas mit der Rechteverteilung unter UNIX-Dateisystemen zu tun haben. Wie kann ich meine feinfühligen Dateien auch dem tumben Windows überantworten? Und warum findet er keine Daten auf dem anderen, genauso eingerichteten Samba-Server? Vielleicht, weil dort Lenny mit Samba 3.2.5 läuft und nicht Squeeze mit Samba 3.4.3?
--------------------
Problem2:
Was funktioniert: Unter Squeeze (toshiba) habe ich Pyneighborhood installiert, und mir soetwas wie einen Browser für die Netzwerkumgebung erhofft. Weit gefehlt. Ich erkenne (meistens) die freigegebenen Verzeichnisse auf dem Windows-Rechner.

Was NICHT funktioniert: Ich erkenne den Samba-Ordner des anderen Notebooks (toshiba2) nicht. Einfach nicht da. Und außerdem weiß nicht genau, wie ich mir jetzt von hier aus die Dateien in den freigegeben Ordnern von Windows anschauen kann.

Lösungsansatz: Vielleicht gibt es ein einfacher zu bedienendes Programm als Pyneighborhood. Vielleicht sollte ich in eine Desktopumgebung wechseln, wo solche Freigaben mitintegriert sind (Gnome, KDE). Habe ich wenig Skrupel bei. Tja, und vielleicht kann ich die von Pyneighborhood präsentierten Ordner einfach mit smbclient mounten?

Puh. Ich denke, das war's erst mal mit den Fragen. Genug Angriffsfläche für Troubleshooting ist jetzt jedenfalls da. Wie gesagt: Danke im Nachhinein schon mal für's lesen!

edit: Hatte ich schon erwähnt, dass ich offen für alles bin? Es muss nicht unbedingt Samba sein. Wichtig ist nur, dass jeder Computer auf bestimmte Dateien auf anderen Computern zugreifen kann. Vielleicht geht das mit einem anderen Protokoll leichter?

[Christoph Franzen]

Jedem Samba-Benutzer (von Netzwerk kommend) wird ein lokaler Linux-Benutzer zugeordnet, als jener handelt der entfernte Benutzer dann auf der Linux-Seite.

Am einfachsten ist es einzurichten, wenn die Benutzernamen und Paßwörter auf allen drei Rechnern gleich sind. Auf Linux-Seite gibt es die *doppelt*, also einmal für Samba, ein Mal in "/etc/passwd" und so weiter., das heißt, der Benutzer muß für Samba extra angelegt werden und das Paßwort gesetzt bekommen, siehe "smbpasswd". Am allerbesten ist es, wenn die gleichen Benutzer unter Linux auch die gleichen ID-Nummern haben, dann entstehen die wenigsten "seltsamen Effekte", wenn von Linux zu Linux zugegriffen wird.

Berücksichtigt muß auch werden, daß Linux zwischen Groß- und Kleinschreibung unterscheidet, während Windows das nur beim Paßwort tut.

Neue Dateien, die Samba anlegt, werden als der zugeordnete (meist gleichnamige) Linux-Benutzer erstellt, es wird dabei eine "Vorgabe-Maske" für die Berechtigungen benutzt.

Für alle diese Unterschiede hat Samba Lösungsmöglichkeiten, frag' mich jetzt nicht nach den Voreinstellungen, die habe ich nicht im Kopf.

Als erstes würde ich an Deiner Stelle mal eine Liste machen (Paßwörter aber nicht hier ins Forum reinschreiben!):
Rechner 1: Windows-Benutzername, Windows-Paßwort
Rechner 2: Linux-Benutzername, Linux-Paßwort, Linux-Benutzer-ID, Samba-Benutzername, Samba-Paßwort
Rechner 3: Linux-Benutzername, Linux-Paßwort, Linux-Benutzer-ID, Samba-Benutzername, Samba-Paßwort
Auf den Linux-Rechnern zusätzlich die Hauptgruppen der Benutzer und deren IDs vergleichen!

Die Windows und Samba-Namen/-Paßwörter sind die, über die die Rechner sich über das Netzwerk verständigen und anmelden, es sei denn, der Zugriff erfolgt ohne Anmeldung.

Wenn Du alles richtig einstellst, kannst Du es so einrichten, daß gar nicht mehr nach dem Paßwort gefragt wird, wenn du lokal schon angemeldet bist und daß die gleichen Benutzer jeweils auf ihre Dateien auf den anderen Rechnern Zugriff haben.

Also erste Frage: gibt es in obiger Liste Unterschiede und wuden die Samba-Benutzer richtig erstellt und denen das richtige Paßwort gegeben (müssen bei beiden Sambas gleich zu Windows sein)?

Zweite Frage: was sagt "ls -l" zu dem Verzeichnis, in dem sowohl über Samba erzeugte, als auch unter Linux erzeugte Dateien sind? Die müßten unterschiedliche Rechte und vielleicht sogar Eigentümer-Benutzer/-Gruppen haben.

Wenn man diese Informationen hat, kann man an eine Lösung gehen.

[Luxuslurch]

Huh, danke für die Antwort!

Also: ich habe auf den Linuxen einen samba-user angelegt und zwar mit

Code: Alles auswählen

# adduser --no-create-home --disabled-login --shell /bin/false NAME DES WINDOWS-USERS

und aktiviert mit

Code: Alles auswählen

# smbpasswd -a NAME DES WINDOWS-USERS
# smbpasswd -e smbuser

und dann natürlich den samba-dienst neu gestartet.

Hatte ich das richtig verstanden, dass der samba-Nutzer auf den Linux-Samba-Servern im optimalen Fall genau den gleichen Namen tragen sollte wie der Nutzer, der sich unter Windows anmeldet? Dann habe ich die gleiche Schreibweise und gleiches Passwort benutzt. Müsste also passen.

Was funktioniert:
Der Windows-Rechner findet das freigegebene Verzeichnis aus der smb.conf. Er kann problemlos darin Dateien erstellen, rein kopieren, löschen, etc. Auch Dateien, die von der Linux-Seite rein kopiert wurden, kann er löschen.
Das Gleiche gilt auch für die Linux-Rechner.

Was NICHT funktioniert:
Von beiden Rechnern aus kann ich keine Dateien manipulieren/editieren, die ich vorher unter dem anderen Rechner in das Verzeichnis gebracht habe (also unter Windows keine von Linux kopierten Dateien und umgekehrt). Warum kann ich diese Dateien dann aber löschen?

Lösungsansatz:
Diese Ausgabe von ls -l zeigt deutlich, dass die jeweils von dem einen Rechner erstellte Datei einen anderen Besitzer hat, wobei die vom Windows-Rechner sogar ausführbare Rechte haben.

-rwxr--r-- 1 pflegedienst pflegedienst 3 13. Dez 12:33 abc.txt
-rw-r--r-- 1 cornel cornel 3 13. Dez 12:32 def.txt

'pflegedienst' ist dabei der Windows-Benutzer, 'cornel' der Linux-Benutzer.

Sicher lassen sich diese Rechte im Nachhinein mit chmod ändern. Aber wie lassen sich die Benutzerrechte für beide Seiten von Samba automatisch einstellen? Die "Vorgabemaske", von der Du geredet hast, müsste soetwas also klären. Dabei sollten also am einfachsten alles für jeden freigeschaltet werden. Hmm...

Grüße,

Lurchi

PS: Den zweiten Teil der Ausgangsfrage (wie ich die Windows-Freigaben unter Xfce komfortabel browsen kann) werde ich am besten ein anderes Mal in einem anderen Thread stellen. Sonst wird das hier zu unübersichtlich.

[ThorstenS]

pack alle Benutzer in eine UNIX Gruppe ($NEUEGRUPPE).
Setz per chgrp $NEUEGRUPPE $SHARE die Eingetümerverhältnisse korrekt
chmod 775 $SHARE sorgt dafür, dass Gruppenmitglieder alles dürfen.
chmod g+s $SHARE sorgt dafür, dass an neu angelegte Ordner/Dateien die Rechte weitervererbt werden.

Teste das erstmal aus.

EDIT: g+x nach g+s geändert - blöder Typo.

[Luxuslurch]

Okay, ich habe also eine neue Gruppe angelegt,

Code: Alles auswählen

# addgroup smbuser

beide Benutzer ('cornel' und 'pflegedienst') der Gruppe hinzugefügt,

Code: Alles auswählen

# adduser cornel smbuser
# adduser pflegedienst smbuser

mittels chgrp der neuen Gruppe den freigegebenen Ordner auf dem Linux-Rechner zugeteilt,

Code: Alles auswählen

# chgrp smbuser /das/freigegebene/verzeichnis

mittels chmod den Gruppenmitgliedern alles (?!) erlaubt inkl. der "Weitervererbung" der Rechte:

Code: Alles auswählen

# chmod 775 /das/freigegebene/verzeichnis
# chmod g+x /das/freigegeben/Verzeichnis

Zum Schluss habe ich zur Sicherheit noch mal die Samba-Dienste neu gestartet.

War es das, was ich tun sollte? Wenn ja, dann bin ich genauso weit wie vorher. Keine Besserung. Da wird nix weitervererbt.

Kurz noch die Ausgabe von ls -l für /das/freigegebene/verzeichnis

drwxrwxr-x 2 cornel smbuser 4096 13. Dez 18:50 Shared

Fehlt da noch was an Rechten?

[ThorstenS]

sorry g+s wollte ich schreiben - tut mir leid. Probiers nochmal.

[Luxuslurch]

Leider ändert chmod g+s auch nichts an der Situation.

Ich habe mal die Ausgabe von

Code: Alles auswählen

testparm -v

nach nopaste geschoben http://nopaste.debianforum.de/33191.
Da fallen mir z.B. die Werte ab ca. der Hälfte auf:

create mask = 0744
force create mode = 00
security mask = 0777
force security mode = 00
directory mask = 0755
force directory mode = 00
directory security mask = 0777

Haben die nicht etwas mit den Rechten zu tun? Könnte ich die einfach in der smb.conf sinnvoll abändern?

Entschuldigt bitte alle nochmal dieses langsame, stümperhafte herantasten. Aber irgendwie habe ich noch keine leicht verständliche Anleitung zu Samba gefunden, die mich irgendwie großartig schlauer gemacht hätte.

Grüße in die Nacht,

Lurchi

[Christoph Franzen]

1) Warum du löschen kannst, obwohl Du nicht andern kannst:

Unter POSIX-Dateisystemen kann man ein Objekt (Datei, Verzeichnis, symbolische Verknüpfung,...) genau dann löschen, wenn man in das Verzeichnis schreiben darf, worin das Objekt liegt. Windows braucht das Löschrecht an diesem Objekt selbst dafür. Man kann mit einem Parameter in der "smb.conf" festlegen, daß das Windows-Verhalten besser simuliert wird, dann braucht man zusätzlich zum Schreibrecht am darunterliegenden Verzeichnis das Schreibrecht am Objekt selber.

2) Die "create modes" sind schon mal der richtige Ansatz, ohne daß ich gerade alles durchgelesen hätte

Code: Alles auswählen

create mask = 0744 # Neu erzeugte Dateien bekommen "rwxr--r--" UND-verknüpft mit dem "mapping" des DOS-Modus.
# Siehe unten wegen des DOS-Modus...
force create mode = 00 
# Die hier gesetzten Bits werden bei neuen Dateien erzwungen
security mask = 0777 # Keine weitere Einschränkung, gibt man hier was kleiner als 777 an,
#  wird beim Zugriff von Samba aus ein möglicherweise auf der Dateisystemebene gesetztes Bit nicht beachtet
force security mode = 00 # Dies betrifft das Ändern der Bits von Windows aus, hier können also welche "eingefroren" werden.
# Die Parameter mit "directory" sind analog für Verzeichnisse.

Wenn der Samba-Benutzer keinem bereits existierenden Linux-Benutzer entsprechen soll, dann setze hier die "create masks" bei den Gruppenrechten und bei den Benutzerrechten gleich und tue die Linux-Benutzer alle in die gleiche Gruppe. Soll es eine eindeutige Zuordnung geben, kann man eine Datei angeben (Parameter "unsername map"), wo dies festgelegt wird.

3) Damit es möglichst "echt" aussieht, empfehle ich diese Parameter wie folgt zu setzen (manche, aber nicht alle, sind so vorbelegt) So bekommst Du auch die dämlichen X-Bits weg.

Code: Alles auswählen

acl check permissions = yes
Help acl group control = yes
Help acl map full control = yes
case sensitive = Auto
preserve case = yes
short preserve case = yes
hide dot files = yes
map archive = no
map hidden = no
map system = no
map readonly = permissions
store dos attributes = yes

Ob das jetzt so vollständig ist, weiß ich nicht auswendig, ich empfehle SWAT zu installieren, dann kannst Du Deine Samba-Server mit dem Webbrowser verwalten ("http://IP-Adresse:901/" und bekommst zu jedem Parameter eine (leider nur englische) Dokumentation.

[ThorstenS]

So, jetzt hab ich endlich wieder einen Linuxrechner vor mir.
Das hier ist die Definition eines shares, in dem genauso gearbeitet wird, wie du es brauchst:

Code: Alles auswählen

[Projekte]
   comment = Projektordner
   path = /home/samba/Projekte
   read only = no
   browsable = yes
   hide unreadable = yes
   create mask = 0660
   force create mode = 660
   directory mask = 0770
   force directory mode = 770

Damit muss es funktionieren, lass aber das chmod g+s auf dem $path gesetzt.

[Luxuslurch]

@ Christoph
Bist Du sicher, dass SWAT das Richtige für mich ist? Vor allem dies gibt mir erst mal zu denken:

SWAT wird nicht mehr aktiv betreut, und seine Standardeinstellungen sind für den Betrieb in einem nicht vertrauenswürdigen Netzwerk nicht sicher. SWAT wird auch die smb.conf neu schreiben, dabei die Einträge neu anordnen und alle Kommentare sowie »include=«- und »copy«-Optionen entfernen. Somit ist SWAT weder mit einer von Hand veränderten »smb.conf«, noch mit den vom Paketmanagement verwalteten Einstellungen zu gebrauchen.

Zudem gibt testparm mir unter diesen Einstellungen folgende Fehlermeldungen raus:

Unknown parameter encountered: "Help acl group control"
Ignoring unknown parameter "Help acl group control"
Unknown parameter encountered: "Help acl map full control"
Ignoring unknown parameter "Help acl map full control"

Naja, schwamm drüber. Ich habe dann beide Parameter entfernt.
Anschließend habe ich die Anweisungen von Thorsten ebenfalls eingefügt. .... Leider ohne Erfolg. Ich muss zugeben, dass ihr es auch nicht einfach habt mit mir, da ich die Bedeutung dieser ganzen Zeilen nur halb verstehe. Danke erst mal für Eure Geduld.

Was übrigens funktioniert: Ich kann Dateien aus dem Ordner raus kopieren an einen beliebigen Ort in meinem Home-Verzeichnis. Von da an ist mein Linux-Benutzer der Besitzer - und ich kann damit machen was ich will... Merkwürdiger Work-around. Naja. Ich gebe aber nicht auf, wird schon noch.

Grüße

[ThorstenS]

poste nochmal deine aktuelle config und die Ausgabe von "stat /pfad/zum/share"
Ich hoffe bei deinen Tests hast du die schon abgelegten Dateien jeweils wieder gelöscht und von vorne versucht zu kopieren/zuzugreifen.
Samba braucht zwar keinen Neustart zum Aktivieren der Änderungen, ich mache es aber trotzdem "/etc/init.d/samba restart".

[Luxuslurch]

Die aktuelle smb.conf:

[global]
security = share
workgroup = ARBEITSGRUPPE
acl check permissions = yes
case sensitive = Auto
preserve case = yes
short preserve case = yes
hide dot files = yes
map archive = no
map hidden = no
map system = no
map readonly = permissions
store dos attributes = yes

[data]
comment = Data directory
public = yes
writeable = yes
path = /home/cornel/Shared
read only = no
browsable = yes
hide unreadable = yes
create mask = 0660
force create mode = 660
directory mask = 0770
force directory mode = 770

Die Ausgabe von 'stat /pfad/zum/share':

File: „/home/cornel/Shared“
Size: 4096 Blocks: 8 IO Block: 4096 Verzeichnis
Device: 302h/770d Inode: 32793 Links: 2
Access: (2775/drwxrwsr-x) Uid: ( 1000/ cornel) Gid: ( 1002/ smbuser)
Access: 2009-12-14 11:22:33.762331023 +0100
Modify: 2009-12-14 11:22:29.594327767 +0100
Change: 2009-12-14 11:22:29.594327767 +0100

Ja, ich habe immer nach einer Änderung der smb.conf Samba neu gestartet und immer wieder auf's Neue probiert, die Dateien auf einem Computer anzulegen und unter dem anderen zu editieren. Danke für's "Am-Ball-bleiben"

[ThorstenS]

Warum securityy = share ?
Benutz bitte user - ich kenne keinen, der share benutzt. Das wird dein Problem sein.

Code: Alles auswählen

security = user

Ebenso im globalen Teil schreib sicherheitshalber das noch dazu:

Code: Alles auswählen

ea support = Yes
map acl inherit = Yes
wins support = Yes
unix charset = UTF8
map to guest = Bad User
null passwords = Yes
smb ports = 137 138 139 445
time server = Yes

Das kommt von meinem etch-setup. Ich denke bei lenny wird das genauso funktionieren.

Der Rest schaut ok aus. Viel Erfolg!

[Luxuslurch]

Okay... smb.conf Deinen Vorschlägen angepasst und ... Glorreich! Der erste Erfolg in Bezug auf das gewünschte Ergebnis sieht so aus, dass ich Dateien unter Windows in das Verzeichnis schieben kann und unter Debian mit dem angemeldeten lokalen Benutzer editieren kann.

Leider immer noch problematisch: Dateien, die ich unter Debian in das Verzeichnis schiebe, sind für Windows "schreibgeschützt", also nicht editierbar. Zur Zeit steht es also 1:1 unentschieden. Ich hoffe dieser Thread geht in die Verlängerung?

[ThorstenS]

Was für Rechte haben die denn? Wie mountest du die cifs-Freigabe genau?

[Luxuslurch]

Die problematischen Dateien werden von meinem lokalen Benutzer unter Debian erstellt bzw. in das Verzeichnis rein kopiert. Die Rechtverteilung sieht dann so aus:

-rw-r--r-- 1 cornel smbuser 4 14. Dez 17:46 abc.txt

Im Gegensatz dazu sieht eine Datei, die unter Windows in das Verzeichnis geschoben wurde so aus:

-rw-rw---- 1 pflegedienst smbuser 3 14. Dez 17:47 def.txt

Also: Klar ersichtlich hat nur der Benutzer pflegedienst und die Gruppe smbuser Schreib- und Leserechte an der Datei def.txt, andere Nutzer haben gar nix. Interpretiere ich das hier richtig? Da mein Benutzer cornel Mitglied der Gruppe smbuser ist, hat er die notwendigen Rechte. Deswegen funktioniert es in diese Richtung problemlos. Im Fall der Datei abc.txt hat die Gruppe smbuser aber nur Leserechte! Das sollte man irgendwie ändern, dann sollte auch ein Benutzer namens pflegedienst sich manipulativ an der Datei vergreifen dürfen. Und da dies auch der Name des Benutzers unter Windows ist, müsste dann auch diesem Windows-Benutzer diese Rechte besitzen. Soweit richtig? Dann fehlt ja nur noch der entscheidende Befehl...

PS: Von Windows aus greife ich übrigens "ganz normal" (?) über die "Netzwerkumgebung" auf die sich mir präsentierenden Ordner zu. Was anderes kenne ich gar nicht...

[ThorstenS]

damit ist es gar kein samba Problem mehr.

Du mußt die umask richtig setzen, wenn du an Dateien in dem share rumoperierst.
Das ist total umständlich.
Ich würde dir daher empfehlen, dass du, auch wenn du lokal ändern willst, die Freigabe über das Netzwerk mountest.
Damit greifen die Rechte so, wie du sie jetzt in der smb.conf gesetzt hast.

Eine andere Geschichte wären noch ACLs, aber das ist definitiv nichts für Einsteiger.

[Luxuslurch]

Ich würde dir daher empfehlen, dass du, auch wenn du lokal ändern willst, die Freigabe über das Netzwerk mountest. Damit greifen die Rechte so, wie du sie jetzt in der smb.conf gesetzt hast.

Ähm... Also in Windows den Ordner über das Netzwerk mounten? Damit es dort funktioniert? Sorry, bin grad ein bisschen begriffsstutzig. Ich wüsste auch gar nicht, wie ich das machen sollte?

[ThorstenS]

du sagst doch, das ein lokaler Linux Benutzer die Dateien mit falschen Rechten erstellt.
Also musst du nix mit Windows machen, unter Linux hast du das Problem.

Greif über nautilus auf die samba-Freigabe zu - auch wenn die Dateifreigabe auf deiner lokalen Platte liegt.

[Luxuslurch]

Hmm... leider verwende ich Xfce, also natürlich nicht Nautilus. Und für Thunar befinden sich entsprechende Samba-Plugins afaik noch in der Entwicklung. Vermutlich macht die nicht-Verwendung von Gnome die ganze Geschichte unnötig kompliziert?

Erst mal danke für die Ratschläge so weit. Ich werde mich aus aktuellem Anlass erst nächstes Jahr wieder melden, bzw. mit dem Thema auseinandersetzen können (Hussah! Weihnachten!). Euch wünsch ich erst mal noch frohe Feiertage und einen guten Rutsch.

[Christoph Franzen]

[quote="Luxuslurch"]Die problematischen Dateien werden von meinem lokalen Benutzer unter Debian erstellt bzw. in das Verzeichnis rein kopiert. Die Rechtverteilung sieht dann so aus:
[quote]-rw-r--r-- 1 cornel smbuser 4 14. Dez 17:46 abc.txt[/quote]
Im Gegensatz dazu sieht eine Datei, die unter Windows in das Verzeichnis geschoben wurde so aus:
[quote]-rw-rw---- 1 pflegedienst smbuser 3 14. Dez 17:47 def.txt[/quote]
[/quote]

Du kannst die "umask" so setzen, daß neue Dateien nicht nur für den anlegenden Benutzer, sondern auch die Gruppe Schreibrechte bekommen, also entweder global in "/etc/profile" eine Zeile "umask 002" eintragen oder ändern oder nur für "cornel" in "~/.profile" (gegebenenfalls neue Datei anlegen) oder "~/.bash_profile" (wenn Du *nur* Bash nutzt). Bei Debian kann man die globale Maske auch in "/etc/login.defs" umsetzen.

Daß die "Gruppeneigenschaften" an neue Dateien/Unterordner "vererbt" werden, erreichst Du, indem Du auf den Verzeichnissen in der Pflegedienst-Freigabe (also wo die ganzen Dateien drinliegen) das Gruppen-S-Bit setzt, also etwas so: "chmod u=rwx,g=rwxs,o=rx .", wenn Du gerade in dem Verzeichnis drinstehst. Es sollte dann "pflegedienst:smbuser" gehören. Das scheint aber schon der Fall zu sein (oder "smbsuser" ist jeweils die Hauptgruppe der Nutzer).

[Luxuslurch]

Hallo!
Ich wollte den Thread nur noch zum Schließen einmal ausgraben - über den Jahreswechsel war einfach zu viel anderes zu erledigen.

Schlussendlich habe ich die umask richtig setzen können. Nun schnurrt alles wie gewollt und ich wollte mich nur noch mal bei den Ratgebern bedanken!

Gruß,
Lurchi