Ich habe ein Problem mit meiner Installation von Ubuntu 9.10 (Dateiserver) und seinen Samba-Berechtigungen. Einloggen und Lesen funktioniert einwandfrei. Das Erstellen neuer Verzeichnisse durch Benutzer schränkt jedoch den Zugriff für andere Benutzer ein. Wenn zum Beispiel Bob (Windows-Benutzer, der das Laufwerk zuordnet) einen Ordner im Verzeichnis erstellt, kann Jane (Mac-Benutzer, der nur smb mounts ausführt) davon lesen, aber nicht darauf schreiben - und umgekehrt. Ich muss dann CHMOD 777 ins Verzeichnis, damit alle glücklich sind. Ich habe versucht, die Optionen "create / directory mask" und "force" in der Datei smb.conf zu bearbeiten, aber dies scheint nicht zu helfen.
Ich bin dabei, eine rekursive chmod-Routine zu CRONTABEN, obwohl ich mir sicher bin, dass dies nicht die Lösung ist. Wie kann ich erreichen, dass alle neuen Artikel immer 777 sind? Hat jemand Vorschläge, um diese allgegenwärtige Situation zu beheben?
Beste
quelle
Antworten:
Normalerweise verwende ich die native Funktionalität von SAMBA für die Verwaltung von Berechtigungen und Gruppen für Freigaben. Beispielsweise..
Sie würden diese Einstellungen unter der Freigabe angeben. Stellen Sie sicher, dass SAMBA nach der Konfigurationsänderung neu geladen wird, was über das Init-Skript erfolgen kann.
quelle
write list
in der Freigabekonfiguration keine oder keine anderen Schreibrechte haben, funktioniert dies nicht. Wenn der Benutzer, unter dem SAMBA ausgeführt wird, nicht auf die Verzeichnisse zugreifen kann, funktioniert dies nicht. Benutzer sollten Mitglieder der entsprechenden Gruppe sein, die Verzeichnisse und Dateien sollten Eigentum dieser Gruppe sein und das beschreibbare Bit für die Gruppe gesetzt haben. Sie können auch die SAMBA-Protokolle überprüfen.Legen Sie die Berechtigungen für das Verzeichnis wie folgt auf 2777 fest:
Dadurch erben alle Dateien und Ordner im Verzeichnis '/ shared / dir' die Berechtigungen des obersten Verzeichnisses, in diesem Fall 777.
Stellen Sie anschließend sicher, dass alle Dateien über die richtigen Berechtigungen verfügen:
quelle
/tmp
.Mir ist klar, dass dies eine alte Frage ist, aber ich hatte kürzlich ein ähnliches Problem und habe es folgendermaßen gelöst:
Dies stellt sicher, dass sich Benutzer in AD in der Sicherheitsgruppe "it_nfs" befinden müssen, alle Dateien mit der Gruppe "it_nfs" geschrieben werden und alle Dateien mit mindestens 0660 und höchstens 0770 Berechtigungen geschrieben werden. Durch das Erzwingen der Gruppen-ID wird sichergestellt, dass alle Mitglieder dieser Gruppe die Dateien auf der Freigabe lesen und schreiben können. Andernfalls kommt es vor, dass eine als bob: bob geschriebene Datei nicht von charlie: charlie geschrieben werden kann, obwohl sich beide in "it_nfs" befinden.
quelle
Aus den Kommentaren der akzeptierten Antwort geht hervor, dass weder das OP-Problem noch die anderen Antworten gelöst wurden, falls das OP zufällig dasselbe Problem hatte wie ich:
Freigabe auf einer NTFS / FAT-Partition.
Beachten Sie Folgendes , wenn Sie Ihre Desktop-Festplatte an einen NAS anschließen, um Ihre Familienalben zu teilen: fs mount params für Benutzer, Gruppen, Erstellungsmodi usw. überschreiben alles, was für Samba konfiguriert ist! ;)
(ZB in meinem Fall, unabhängig davon,
smb.conf
was alles von erstellt wurderoot
, mit777
- gemäß der fstabdefaults
für die NTFS-Sicherungshalterung ...)quelle