WCM Forum - Samba und Permissions

WCM Forum (http://www.wcm.at/forum/index.php)

- Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)

- - Samba und Permissions (http://www.wcm.at/forum/showthread.php?t=71483)

Samba und Permissions

Hi,

eine kurze Frage :

Ich hab auf meinem Win2k Rechner ein Verzeichnis einer FAT32 Partition freigegeben und es auf dem Linux Rechner gemountet.
So - wenn ich jetzt auf dem Windows Rechner die Permissions "Lesen - zulassen" und "Ändern - verweigern" setze kann ich auf dem Linux Rechner keine dieser Dateien in andere Verzeichnisse kopieren, sagt immer Permission denied.
Wenn ich jedoch Vollzugriff anhake - sodass auch "Ändern" erlaubt ist, dann kann ich sehr wohl kopieren.
Warum ist das so ? - Damit könnte ja auch jeder über das Netz auf das gemountete Windows Share schreiben, was ich nicht will.

Eigentlich müsste er mir doch bei "Nur-Lesen" erlauben auch die Files zu kopieren oder ?

--qu

ähm, du meinst dass du von der windows maschine etwas auf die linux rüberkopieren willst nehm ich an. dafür sollte lesen ausreichen.

verweigern hat immer höhere priorität als zulassen.

mach einfach nur ein hackerl bei "Lesen" und du solltest auch nur lesen können.

>ähm, du meinst dass du von der windows maschine etwas auf die linux rüberkopieren willst nehm ich an. dafür sollte lesen ausreichen.

Nein das mein ich nicht - auf der Linux Maschine läuft ja kein Samba Server.
Ich hab lediglich via mount -t smb ein Windows Share auf der Linux Maschine in ein Verzeichnis gemountet.
Und wenn ich jetzt aus diesem Verzeichnis was rauskopieren will - zB in mein home Verzeichnis auf der Linux Maschine lässt er mich das nicht machen.
Er sagt immer "permission denied" - obwohl ich auf der Win-Maschine die "lesen" berechtigung gesetzt hab.

--qu

Hab deinen Beitrag zu schnell gelesen *g*

Natürlich ist es genau das was ich machen will was du da beschreibst.
Und es funktioniert jetzt auch so wie du sagst. Allerdings versteh ich nicht warum.

Wieso verhindert die Einstellung "Ändern-Verweigern", "Lesen-Zulassen" das Kopieren der Dateien ?
Ein Kopieren ist ja kein Ändern.....

--qu

Zitat:

Original geschrieben von quaylar
Ich hab lediglich via mount -t smb ein Windows Share auf der Linux Maschine in ein Verzeichnis gemountet.
Und wenn ich jetzt aus diesem Verzeichnis was rauskopieren will - zB in mein home Verzeichnis auf der Linux Maschine lässt er mich das nicht machen.
Er sagt immer "permission denied" - obwohl ich auf der Win-Maschine die "lesen" berechtigung gesetzt hab.

Hast Du das auch mit leserechten für den user gemounted? Ist Dein user in der richtogen gruppe drinnen? Klappt es als root?

>Hast Du das auch mit leserechten für den user gemounted?

Ja - user und group passen - fmask und dmask 500, das haut hin.

>Klappt es als root?

Nein - der Fehler liegt auf der Windows Seite.
Denn sobald ich die Berechtigungen unter Windows auf "Vollzugriff" stelle funktionierts.
Nur kann dann jemand der auf meiner Linux Box root Rechte erlangt auf meine Datenverzeichnis unter Windows schreiben, und das darf auf keinen Fall sein.

Sobald ich auf "lesen zulassen" "ändern verweigern" stelle gehts nicht mehr.

Und wenn ich auf "lesen zulassen" stelle und bei den anderen Kästchen keine Hakerl mache funktionierts.
Wie valo sagte - nur ich versteh nicht warum es nicht geht wenn "ändern verweigern" zusätzlich angehakerlt ist.

--qu

wie kopierst du denn cp oder was anderes?

Zitat:

Original geschrieben von quaylar
Nein - der Fehler liegt auf der Windows Seite.
Denn sobald ich die Berechtigungen unter Windows auf "Vollzugriff" stelle funktionierts.
Nur kann dann jemand der auf meiner Linux Box root Rechte erlangt auf meine Datenverzeichnis unter Windows schreiben, und das darf auf keinen Fall sein.

Sobald ich auf "lesen zulassen" "ändern verweigern" stelle gehts nicht mehr.

Und wenn ich auf "lesen zulassen" stelle und bei den anderen Kästchen keine Hakerl mache funktionierts.
Wie valo sagte - nur ich versteh nicht warum es nicht geht wenn "ändern verweigern" zusätzlich angehakerlt ist.--qu

Sorry, ich hab Dein letztes Postung nicht genau gelesen. Folgendes hab ich im Netz dazu gefunden:

Zitat:

NTFS-Berechtigungen wirken additiv - die jeweils höhere Berechtigung gilt; Ausnahme: im Zusammenhang mit Freigabeberechtigungen wirkt das Recht der höheren Einschränkung; Kein Zugriff überschreibt alle anderen Berechtigungen! Ausserdem hat eine Einschränkung eines Zugriffs immer Vorrang vor Erlauben!

Ich könnte mir nur vorstellen, dass er bei "Ändern verweigern" das "Last Access" Datum nicht schrieben kann und damit den Zugriff verweigert? Plausibel?

>Ich könnte mir nur vorstellen, dass er bei "Ändern verweigern" das "Last Access" Datum nicht schrieben kann und damit den Zugriff verweigert? Plausibel?

Ja - das kann sein.
Nur frag ich mich warum ich dann zB wenn ich nur "lesen zulassen" anhakerl und sonst nix, nicht auf die Platte schreiben kann.
Irgendwie ist das undurchsichtig - in diesem Fall lässt er dann zwar das Ändern des LAST ACCESS Datums zu - nicht aber das Ändern von Platteninhalten (zB was raufkopieren oder runterlöschen)

>Ausserdem hat eine Einschränkung eines Zugriffs immer Vorrang vor Erlauben!

Und das hier versteh ich auch nicht ganz. Das würde ja heissen ich brauch nur _irgendeine_ Einschränkung ankreuzen und schon geht überhaupt keine "Erlaubnis" mehr, ist ja schwachsinnig - wozu sind dann die versch. Berechtigungen gut wenn ich eh nur immer 1 verwenden kann.
Irgendwie ist das unlogisch - denn nehmen wir an jemand geht her und sagt sich "Dieses Verzeichnis will ich freigeben, allerdings sollen die Leute nur die Dateien lesen können, nicht aber verändern".
Natürlich kreuzt er genau das an was ich auch getan hab - "lesen zulassen" - "ändern verweigern".
Wer kommt schon drauf dass beim Kopieren ein Last Access Datum neu geschrieben wird und er deshalb die "Ändern verweigern" Berechtigung nicht anhaken darf.
Komisch komisch.....

Aber ich denk du hast recht, das könnte der Grund sein aus dems nicht ging...

--qu