Samba Zugriffsrechte

[Mr.Jones]

Ich sehe vor lauter Bäumen den Wald nicht mehr...Ehrlich

Ich möchte den Zugriff auf eine Samba-Freigabe nur für eine Gruppe erlauben. Und finde die Anweisung dafür nicht. Was natürlich funktioniert:
Alle "unerwünschten" Gruppen bzw. User über invalid users = ... ausschließen. Dann müsste ich aber bei jedem neu angelgeten User/Gruppe diesen im Share eintragen, was natürlich nicht erwünscht ist.

Nur valid user = ... geht auch nicht, da andere User immer noch lesezugriff haben.
Also: der Zugriff soll für alle verweigert werden, nur für eine Gruppe nicht.

valid und invalid user in kombination (also über invalid alle ausschließen und über valid eine grupper erlauben) geht auch nicht, da invalid user = ... "mächtiger" als valid user ist.

Bitte um Erleuchtung.

 

[arcona]

Gruppen werden mit einfach als Parameter von "valid users" mit angegeben und als Gruppe mit einem @-Zeichen gekennzeichnet.

valid users = @usergroup

Grüße
arcona

 

[Mr.Jones]

hallo arcona, zunächst danke für die Antwort. Da habe ich mich womöglich unklar ausgedrückt:
die Parameter von valid user sind mir bekannt, der Zugriff mit der Gruppe funktioniert bestens. Allerdings möchte ich alle anderen Gruppen ausschließen (also sie sollen keinen Zugrif erhalten, nicht mal lesend). Was, nach meinem jetzigen Kenntnisstand, nur mit invalid user = ... geht. Das ist aber zu statisch, da neue Gruppen immer nachgetragen werden müssen.

Alles unklar??

Grüße
Jonas

 

[Mr.Jones]

kurze Rückmeldung wäre schön. Zu einfach? Zu kompliziert? Nicht möglich?

 

[dettus]

ich kenne mich mit samba jetzt nicht aus,
aber aus den antworten schliesse ich mal dass

invalid user=@usergroup

auch gehen sollte?
und, gibt es nicht so einen parameter der default-maessig alles auf "NICHT LESEND" setzt, und dann nur mit

valid user=@usergroup

eine bestimmte gruppe zulaesst? guck dir in diesem zusammenhang mal den security= parameter an.

 

[Mr.Jones]

@dettus: danke. invalid user wäre zu statisch da man händisch neue Gruppen nachtragen muss und einen Parameter um alle auszuschließen gibt es m.W. nicht...
Witzig im Übrigen, dass wir beide die Lösung schon gepostet haben:
Und zwar schließt valid user = user1, user2 automatisch alle anderen user (außer user1 und user2) aus. Oh man, warum das bei mir nicht auf anhieb funktioniert hat ist nicht nachvollziebar.

So funktioniert es aber:

[daten]
comment = Datenbackup und Austausch
path = /home/...
guest ok = no
writeable = no
valid users = @gruppe1
write list = user1, user2
force group = gruppe1
create mask = 0770
directory mask = 0770
browseable = no

Damit haben nur Mitglieder der Gruppe "gruppe1" (Lese)Zugriff auf daten, user die unter write list aufgeführt sind dürfen zusätzlich schreiben.

Danke für eure Rückmeldungen und wenn es noch was zu bemängeln gibt an der Konfig lasst es mich wissen.