Samba: Gruppen Rechte werden ignoriert

P

PaulAtreides

Well-Known Member
Warum können meine Gruppenmitglieder aus der Gruppe vertrieb nicht von Windows aus die Datei test.txt bearbeiten und abspeichern oder überschreiben? Über einen Shell Zugriff funktioniert das editieren ohne Probleme.

Ich habe einen Ordner Vertrieb
chmod 770 Vertrieb
chown fileserver:vertrieb

# file: Vertrieb
# owner: fileserver
# group: vertrieb
owner@:rwxp--aARWcCos:-------:allow
group@:rwxp--a-R-c--s:-------:allow
everyone@:r-x---a-R-c--s:-------:allow

In dem Ordner befindet sich die Datei test.txt
chmod 770 test.txt
chown fileserver:vertrieb

# file: test.txt
# owner: fileserver
# group: vertrieb
owner@:rwxp--aARWcCos:-------:allow
group@:rwxp--a-R-c--s:-------:allow
everyone@:------a-R-c--s:-------:allow

Erst wenn ich der Datei die gleichen ACL Rechte gebe wie dem Besitzer funktioniert das speichern. Warum ist das so? Habe eine falsche Einstellung vorgenommen?
 
Unter Windows kommt beim Überschreiben die Meldung: "Zugriff auf den Zielordner wurde verweigert". Neue Dateien können in dem Ordner angelegt werden. Ich habe auch schon versucht die umask von dem Order Vertrieb auf 2770 zu setzen. Ohne Erfolg, die Meldung tauch noch immer auf.

smb4.conf
[global]
# Logging
log level = 3
log file = /var/log/samba4/log.%m
max log size = 50
utmp = 0

# Domain & controller & workgroups
server string = NAS Server
workgroup = BUERO
server string = NAS
netbios name = NAS

# Network restriction
bind interfaces only = yes
interfaces = lo0 igb0

# Security model
security = user
encrypt passwords = true
map to guest = bad user

# Time server
time server = yes

map hidden = no
map system = no
map archive = no
map readonly = no

store dos attributes = yes

# Extended attributes
ea support = yes
# csc policy = disable
access based share enum = yes
load printers = no

template homedir = /fileserver/users/%U
allow insecure wide links = yes

[data]
comment = Daten
path = /fileserver/data
valid users = +fileserver

browsable = yes
writable = yes
read only = no
guest ok = no
public = no
follow symlinks = yes
wide links = yes

create mask = 0770
force create mode = 0760
directory mask = 2770
force directory mode = 2770

hide unreadable = yes

vfs objects = shadow_copy2 zfsacl recycle crossrename
shadow: snapdir = .zfs/snapshot
shadow: sort = desc
shadow: format = %Y-%m-%d-%H%M

# Papierkorb
recycle:directory_mode = 0750
recycle:subdir_mode = 0750
recycle:exclude = *.tmp *.temp *.swp
recycle:keeptree = yes
recycle:repository = Papierkorb/%U
recycle:versions = yes
recycle:touch = yes
recycle:touch_mtime = yes

nfs4:mode = special
nfs4:acedup = merge
nfs4:chown = yes

# map acl inherit = yes

crossrename:sizelimit = 50

Alle Benutzer die Zugriff auf den Server haben sind in der Gruppe fileserver. Neben dieser Gruppe gibt es noch weiter, wie z.B. die Gruppe Vertrieb.
 
Ist das ein ZFS? Ich meine, dass ACL und Samba auf ZFS so eine Sache sind. Ich mag mich aber irren, dass ist (zum Glück) nicht mehr mein Fachgebiet.
 
Ja, es ist ZFS. Ich versteh nicht warum das immer noch nicht richtig unterstützt wird. Hat hier keiner eine Lösung. Das mit den Gruppen Rechten mach für mich kein Sinn. Ich versteh nicht warum das nicht geht. Ich habe schon Stunden gesucht, aber noch immer nichts vernünftiges gefunden.
 
FreeBSD, ZFS, Samba und ACL sind "Grütze"!
Ich habe mittlerweile alle Samba-Installationen weggeworfen und bin auf Clouds umgestiegen. Nicht dringend, was ich will, aber aktuell problemloser.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben