Unlikely Skrevet 2. november 2014 Del Skrevet 2. november 2014 (endret) Hei Har satt opp en ESXi server hvor jeg har virtualisert en enkel filserver med samba. Problemet jeg opplever er måten man delegerer rettigheter til mapper og filer på et public share. For å unngå at hvem som helst som kobler seg på nettverket har tilgang til dette sharet, så har jeg opprettet en gruppe kalt "filserver" som har full tilgang (770). /srv/samba/public# ls -ld drwxrwx--- 5 root filserver Dette fungerer fint og brukere får koblet seg til på windows maskiner. Problemet er når de oppretter filer og dokumenter på dette sharet, så er det ikke lengre gruppen "filserver" som har eierskap, men deres egen bruker og brukergruppe. /srv/samba/public/test2# ls -ld drwxr-xr-x 2 user1 user1 Min samba config ser slik ut: [share] path = /srv/samba/public browsable = yes writeable = yes create mask = 0770 directory mask = 0770 Har prøvd å fjerne create/directory mask, men denne ser ikke ut til å ha noen som helst funksjon slik jeg har satt det opp. Det er ønskelig at dette sharet er semipublic, altså at brukere av gruppen "filserver" har full tilgang til filer og mapper innad i "public"-mappen. Er det noen som vet hvordan man løser denne problematikken? Endret 2. november 2014 av Unlikely Lenke til kommentar
kpolberg Skrevet 3. november 2014 Del Skrevet 3. november 2014 directory mask = 2770 create mask = 660 Kjør på mappen: # chmod 2770 [mappen] Lenke til kommentar
endrebjo Skrevet 3. november 2014 Del Skrevet 3. november 2014 Bare sånn for andre som måtte lure: 2-tallet i 2770 kalles også setgid, og får opprettede filer og mapper til å arve gruppen til mor-mappen. http://en.wikipedia.org/wiki/Setuid#setuid_and_setgid_on_directories Jeg bruker vanligvis den mer leselige masken: g+s 1 Lenke til kommentar
Unlikely Skrevet 3. november 2014 Forfatter Del Skrevet 3. november 2014 Takk for hjelpen! Det gjorde susen Lenke til kommentar
HawP Skrevet 3. november 2014 Del Skrevet 3. november 2014 Alternativt kunne du brukt det litt mer "innviklete" Posix ACLs og f.eks. gitt alle lesetilgang gjennom "filserver", eier beholde sin tilgang og samtidig gitt deg selv full tilgang. Hvorfor gjøre det enkelt når det kan gjøres vanskeligere ... Lenke til kommentar
endrebjo Skrevet 3. november 2014 Del Skrevet 3. november 2014 Alternativt kunne du brukt det litt mer "innviklete" Posix ACLs og f.eks. gitt alle lesetilgang gjennom "filserver", eier beholde sin tilgang og samtidig gitt deg selv full tilgang. Hvorfor gjøre det enkelt når det kan gjøres vanskeligere ... ...og når SELinux durer stille i bakgrunnen blir forvirringen helt komplett. Lenke til kommentar
kpolberg Skrevet 3. november 2014 Del Skrevet 3. november 2014 La oss ikke glemme firewalld... 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå