linux berechtigungsfrage

[_m3]

In der smb.conf sind die berechtigten User die Gruppe "bautech", aber auf dem Filesystem haben sie keine Rechte??? Kannst Du mir den Sinn dahinter nochmals erklären, da komm ich nicht mit.

Ansonsten:
ja
ja
nein
ja

Meiner Erfahrung läuft organisatorisch was falsch, wenn die Berechtigungsschema komplexer werden, alls man sie mit Samba einfach aqbbilden kann.

Meine 2 Euro-Cent.

[jorge]

...

drwxrwx--- 8 mim pers 4096 Jan 8 10:17 Personal
drwxrwx--- 9 jme bautech 4096 Dec 3 16:16 Polen 2002
drwxrwx--- 2 mim contr 4096 Jan 8 10:45 Rechnungswesen_Controlling
drwxrwx--- 2 jme bautech 4096 Dec 30 18:29 Termine
drwxrwx--- 7 jme bautech 4096 Oct 7 08:25 UEZ Zeichen
drwxrwx--- 13 ms bautech 4096 Jan 8 09:38 Vertrieb
drwxrwx--- 8 mim bautech 4096 Jan 7 17:09 Vorlagen
drwxrwx--- 4 jme bautech 4096 Jan 7 13:23 Zeiterfassung

...

ursprünglich hatten auf diese freigabe alle benutzer der gruppe bautech zugriff.
dann kamen sie drauf dass sie einzelne verzeichnisse (Personal,..) nicht für alle freigeben wollten.

meines erachtens sollte das mit linux-berechtigungen auch kein problem sein.

nach diesen erkenntnissen steh ich nun etwas auf der seife....

Zitat:

Meiner Erfahrung läuft organisatorisch was falsch, wenn die Berechtigungsschema komplexer werden, alls man sie mit Samba einfach aqbbilden kann.

was meinst du damit?
es ist nun mal so:
dateisysteme wachsen, firmen verändern sich, das kann man nicht alles restlos planen.

jorge

[jorge]

...weiter getestet:

komischerweise funktioniert es so:

drwxrwx--- 2 root pers 4096 Jan 9 10:59 test

- dies ist ein unterverz. vom share allgbt
- die benutzer die zur (sekundären) gruppe pers haben zugriff
- die anderen haben keinen zugriff!
- alle benutzer die auf dieses share zugreifen haben als primäre gruppe bautech
- samba-seitig haben nur die benutzer der gruppe bautech zugriff auf dieses share
- der einzige unterschied: das verz. war von anfang an leer und wurde von root erstellt!

ich habe noch so ein verz. und da funktionierte es von anfang an ohne weiters. nur wenn ich die berechtigungen bei einem bestehenden ändern sollte, traten probleme auf.

@_M3: wie erklärst du dir das????


jorge

[_m3]

ja ???????
Hab grad kein Samba zum Spielen bei der Hand.
Aber: Was passiert, wenn Du nun in dem ordner "test" via Samba ein File anlegst. Sehen das dann nur die Personen in "pers" oder auch die in "bautech"?


ad "es ist nun mal so":
Dann sollte man ein Redesign der shares machen.

Wenn die Personalabteilung "geheime" Dokumente hat, dann soll sie diese in einen eigenen Share stecken, ist doch wesentlich logischer, als in einem Unterordner im allgemeinen Share, oder?

[jorge]

Zitat:

Aber: Was passiert, wenn Du nun in dem ordner "test" via Samba ein File anlegst. Sehen das dann nur die Personen in "pers" oder auch die in "bautech"?

...die files + ordner die neu angelegt werden gehören zwar der gruppe bautech aber kein anderer kommt über die hürde des 1. ordners, der nur für die gruppe pers zugänglich ist (zugriff verweigert!).

Zitat:

Wenn die Personalabteilung "geheime" Dokumente hat, dann soll sie diese in einen eigenen Share stecken, ist doch wesentlich logischer, als in einem Unterordner im allgemeinen Share, oder?

personalabteilung???
--> das sind der geschäftsführer und die sekretärin
...aber du hast im prinzip schon recht, ich will nur eine flut von netzlaufwerken vermeiden; ist vielleicht ne grundsatzfrage.


jorge

[Lotussteve]

Hallo!

Disclaimer: Ich brauche kein Samba da ich nur GNU/Linux verwende und bin daher kein Kenner dieser Software.

Bug in Samba? Software ist nicht fehlerfrei. Hast du schon auf der entsprechenden Homepage nachgeschaut, vielleicht steht was in der FAQ, in einem Forum, einer Mailingliste.......

Und wenn nicht, was hindert dich daran den Fehler (nach einigen weiteren Tests zu Verifikation) zu melden?

Welche Sambaversion, vielleicht in einer neueren schon gefixt?


Ciao,

Steve

[_m3]

@Lotussteve: Das ist AFAIK br0ken as designed

Zitat:

Original geschrieben von jorge
...die files + ordner die neu angelegt werden gehören zwar der gruppe bautech aber kein anderer kommt über die hürde des 1. ordners, der nur für die gruppe pers zugänglich ist (zugriff verweigert!).

Uns was machst, wenn wer in "pers" ist, aber nicht in "bautech"?

Zitat:

personalabteilung???
--> das sind der geschäftsführer und die sekretärin

Hehe.

Zitat:

...aber du hast im prinzip schon recht, ich will nur eine flut von netzlaufwerken vermeiden; ist vielleicht ne grundsatzfrage.

Jup. Aber ich habe auch unter NT/2000 die Erfahrung gemacht, dass x Shares mehr leichter zu warten (Benutzerberechtigungen, ..) sind, als wenn man auf die Unterverzeichnisse in den shares nochmals andere Rechte vergibt.
Aber das ist mein persönlicher Erfahrungswert.

[valo]

Zitat:

Original geschrieben von _m3
[B Jup. Aber ich habe auch unter NT/2000 die Erfahrung gemacht, dass x Shares mehr leichter zu warten (Benutzerberechtigungen, ..) sind, als wenn man auf die Unterverzeichnisse in den shares nochmals andere Rechte vergibt.
Aber das ist mein persönlicher Erfahrungswert. [/b]

dem stimme ich mittlerweile zu, auch wenns unübersichtlich ausschaut, das kann an aber durch logonscripts lösen

[jorge]

_M3:

Zitat:

Uns was machst, wenn wer in "pers" ist, aber nicht in "bautech"?

...das war die idee:
- alle benutzer sind in bautech
- wenn ein ordner gesperrt werden soll gibts ne neue gruppe und die berechtigen sind mitglieder derselben, die zugang zum ordner hat.

jorge

[jorge]

...das dürfte wohl mein wirkliches problem gewesen sein:

Zitat:

OK, just to sum this up for anyone else who checks out this thread, it
turns out that, pretty much entirely by accident, I did everything
right, EXCEPT I didn't have people log off and log back on again after
I created the group. Linux is just like NT in that way -- group
membership is only assigned at login, so if you create a group and add
someone to it after they've logged in, they'll still get locked out of
stuff that's permissioned with that group until they log back in to get
their secondary group memberships.

jorge