Samba Konfiguration mit unterschiedlichen Rechten in Unterordnern (auf Ubuntu 12.04.3 LTS) - repost

Eine bestehende Samba-Konfiguration soll so angepasst werden, dass auf Unterordner unterhalb einer Share unterschiedliche Berechtigungen gesetzt werden können. Der Server ist als standalone ohne Anbindung an ein AD aufgsetzt.

Das Kernproblem ist, dass ohne den Paramter "force user", der dann dem Owner der Datei bzw. des Verzeichnisses entspricht, kein Zugriff möglich ist. Berechtigungen auf Filesystem-Ebene werden jedoch mit force user komplett ignoriert. Auch Einstellungen mit setfacl betrifft das.

uname -a: Linux myhost 3.2.0-45-generic #70-Ubuntu SMP Wed May 29 20:12:06 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

smbd: v3.6.3 (über apt-get von Ubuntu 12.04.3 LTS installiert)

[url removed, login to view]:

[global]

client ntlmv2 auth = yes

ntlm auth = yes

workgroup = WORKGROUP

netbios name = MYHOST

server string = %h server (Samba, Ubuntu)

dns proxy = no

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

panic action = /usr/share/samba/panic-action %d

security = user

encrypt passwords = true

passdb backend = tdbsam

obey pam restrictions = yes

unix password sync = yes

passwd program = /usr/bin/passwd %u

passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

pam password change = yes

#map to guest = bad user

usershare allow guests = yes

log level = 3 passdb:5 auth:10 acl2:10 winbind:2

hide unreadable = yes

access based share enum = yes

map untrusted to domain = yes

force user = masterjob

[testshare]

nt acl support= yes

acl map full control = yes

inherit permissions= no

comment = testshare

writeable = yes

force directory mode = 0770

force create mode = 0770

create mode = 0770

directory mode = 0770

path = /media/raid/testshare

valid users = tobias, matthias

read only = no

read list = @"mitarbeiter"

write list = @"mitarbeiter"

browseable = yes

invalid users = root

Die Festplatte ist mit folgenden Attributen gemountet:

type ext4 (rw,acl,user_xattr)

smbpasswd -a wurde für alle relevanten Samba-Benutzer gesetzt. Die User befinden sich auch in den entsprechenden Gruppen (/etc/group).

Das Projekt gilt als abgeschlossen, wenn eine funktionierende Konfiguration der Berechtigungen/Ownerships des Verzeichnisses testshare sowie die Samba-Konfiguration für den Zugriff auf die Share testshare vorliegen. Funktionieren heißt, dass von unterschiedlichen Windows 7 64-Bit Clients der Zugriff auf die testshare möglich ist und Untervzerzeichnisse mit unterschiedlichen Berechtigungen gesetzt werden können. So soll z.B. der Unterordner "Buchhaltung" nur für eine Gruppe "buchhalter" lesend und schreibend zugreifbar sein, während der Ordner "Vorlagen" für alle Benutzer der Gruppe "mitarbeiter" lesend zugreifbar sein soll. Auf den Windows Clients werden die selben Benutzernamen und Passwörter wie auf dem Samba-Server genutzt.

Zum Testen kann zeitweise mittels Teamviewer Zugriff auf den Server eingerichtet werden.

Linux

Projekt-ID: #5194725

Über das Projekt