Samba kein Schreibzugriff für die Gruppe

PaulAtreides

Well-Known Member
-rwxrwx--- 1 fileserver users 28672 29 Juli 08:33 test.doc

Warum haben unter Windows die Benutzer der Gruppe "users" kein Schreibzugriff auf die Datei? Unter den Eigenschaften steh für die Gruppe

"Lesen, Ausführen"
"Lesen"
"Spezielle Berechtigungen".


Der User Fileserver hat zusätzlich den Eintrag
"Schreiben"

Ich kann das nur umgehen wenn ich "force user = fileserver" benutzte. Das finde ich aber nicht gut, weil ich dann nicht sehen kann wer die Datei als letztes bearbeitet hat.
 

PaulAtreides

Well-Known Member
[global]

log level = 2
log file = /var/log/samba4/log.%m

server string = NAS Server
workgroup = WORKGROUP

bind interfaces only = yes
interfaces = lo0 lagg0

security = user
time server = yes
load printers = no

template homedir = /fileserver/users/%U
allow insecure wide links = yes
disable netbios = yes

nt acl support = yes
inherit acls = no
map acl inherit = yes

[data]
comment = Daten
path = /fileserver/data
valid users = @fileserver

browsable = yes
writable = yes
read only = no
guest ok = no
public = no
follow symlinks = yes
wide links = yes

create mask = 0770
force create mode = 0770

directory mask = 2775
force directory mode = 2770

hide unreadable = yes
vfs objects = shadow_copy2 zfsacl recycle crossrename

shadow: snapdir = .zfs/snapshot
shadow: sort = desc
shadow: format = -%Y-%m-%d-%Hh%M
shadow: snapprefix = ^zfs-auto-snap_(15min){0,1}(hourly){0,1}(daily){0,1}(monthly){0,1}
shadow: localtime = yes
veto files = /.zfs/

# Papierkorb
recycle:directory_mode = 0750
recycle:subdir_mode = 0750
recycle:exclude = *.tmp *.temp *.swp
recycle:keeptree = yes
recycle:repository = Papierkorb/%U
recycle:versions = yes
recycle:touch = yes
recycle:touch_mtime = yes

nfs4:acedup = merge
nfs4:chown = yes

crossrename:sizelimit = 50
 

CommanderZed

OpenBSD User
Teammitglied
Hätte spontan vermutet das könnte mit

valid users = @fileserver

zusammenhängen - der user fileserver ist auch in der gruppe? wie sieht die Berechtigung vom /home/data aus?
 

KobRheTilla

used register
Eben, wie @CommanderZed es schreibt: "valid users = @fileserver" bedeutet: alle User in der Gruppe "fileserver". Bei dir ist der User aber "fileserver" und die Gruppe "users".

Rob
 

PaulAtreides

Well-Known Member
Ich habe den Auszug etwas eingekürzt. Jeder Samba User ist bei mir mitglieder der Gruppe Fileserver. Ich habe noch ein paar andere Gruppen. Ist aber das gleiche Problem. Die Berechtigungen in /fileserver/data ist auch korrekt. Sonst funktioniert ja auch alles. Die User können Daten öffen und Daten anlegen.
 

CommanderZed

OpenBSD User
Teammitglied
Nicht in, sondern von /fileserver/data ... sorry wenn ich da ehrlich bin aber ich bin mir recht sicher das liegt irgendwo in deiner samba.conf ... villeicht kannst du uns zumindest mal den kompletten share und alle stellen wo du sonst berechtigungen oder naheliegende dinge in der smb.conf hast schicken?
 

PaulAtreides

Well-Known Member
/fileserver
drwxr-x--- 6 fileserver buchhaltung 7 29 Juli 15:33 buchhaltung
drwxr-x--- 24 fileserver fileserver 24 29 Juli 14:30 data

/fileserver/data
drwxrws--- 4 fileserver vertrieb 9039 28 Juli 08:39 Angebote
drwxrws--- 2 fileserver vertrieb 2729 18 Juli 18:11 Briefe
drwxrwsr-x 35 fileserver vertrieb 35 10 Feb. 15:30 Fotos

/fileserver/buchhaltung
drwxrws--- 2 fileserver buchhaltung 2 29 Juli 11:58 Briefe
drwxrws--- 2 fileserver buchhaltung 116 29 Juli 15:21 Mahnungen

Die Einträge für [data] und [buchhaltung] sind fast gleich. Der einzige Unterschied ist "valid users = @buchhaltung"
 

CommanderZed

OpenBSD User
Teammitglied
Hmmm mal fileserver, mal users bei den dateien ... dann wieder @fileserver in der smb.conf

Ich hab recht gute erfahrungen damit gemacht das consistent zu halten, zb mit

create mode = 0770
directory mode = 0770
force group = fileserver

Diese Gruppengeschichte von Unix überträgt sich meiner erfahrung nach nicht so gut auf samba.
 

foxit

Well-Known Member
Ich habs meisten immer so gemacht, dass ich:
Bash:
 15   browseable = yes
 16   public = yes
 17   writable = yes
 18   read only = yes
 19   force user = root
 20   force group = wheel
 21   create mask = 0775
 22   directory mask = 0775
 23   force directory mode = 0775
 24   force create mode = 0775
 25   map archive = no
 26   map readonly = no
Bash:
[buchhaltung]
comment = Buchhaltung
path = /data/samba/buchhaltung
valid users = "@<AD>*dl-buchhaltung" "@<AD>*dl-gl"
write list = "@<AD>*dl-buchhaltung"
gesetzt habe und dann jeweils eine Freigabe erstellt, mit den AD Gruppen, welche dort Zugriff brauchten. Auf dem ZFS Filesystem ist dann alles als: root:wheel abgespeichert.
 
Oben