[Eisfair] Samba und ACL

Marcus Röckrath marcus.roeckrath at gmx.de
Mo Okt 9 08:55:56 CEST 2023 

Hallo Jürgen,

Jürgen Pfautsch wrote:

> Ich muß diverse ACL setzen, weil verschiedene Nutzer und Gruppen auf eine
> Freigabe mit diversen Unterordnern zugreifen.
> Alle Unterordner sind den entsprechenden Gruppen zugeordnet und ebenso
> alle Benutzer in den nötigen Gruppen
> Das System habe ich glaub ich verstanden und unter Linux funktioniert das
> auch, wie es soll.
> .
> Nur die Windows-clients überschreiben unter Samba die erzwungene Gruppe.
> 
> Aus der smb.conf
> [Medien]
>   comment = Medien directory on %h
>   writeable = yes
>   browseable = yes
>   path = /Daten/Medien
>   valid users = #"alle nötigen user"
>   vfs objects = full_audit #für bruteforceblocking

Ich muss hier erstmal nachhaken, da ich die Situation selbst noch nicht so
ganz erfasst habe. Ich setze selbst Samba im Heimnetz ein, um meiner Frau
Zugang mit ihren Win-Laptop auf Daten zu ermöglichen, teils benutze ich
dann auch mit Linux den Datenaustausch mittels Samba, aber ohne
irgendwelche Spezialleinstellungen, was bei zwei Netzusern auch nicht nötig
ist.

Ich will mal versuchen, deine Beschreibung an einem konkreteren (aber aufs
Nötigste reduziert) Beispiel nachzuvollziehen, um an das hier vielleicht
auch mal durchzuspielen:

Ich nehme mal dafür an:

Freigabe A mit zwei Unterordner X und Y.
Zwei User: Max in der Gruppe Mustermann
           John in der Gruppe Doe

Unterordner X gehört der Gruppe Mustermann, Y der Gruppe Doe

Das wären aber dann erstmal die Gruppenrechte auf Linuxebene ohne ACLs.

Hast du diese so erstmal mit chown zugeordnet?

Hast du nun noch setfacl auf diese Ordner angewendet?

Wie, was zeigt danach getfacl für diese Ordner an.

Ich nehme an, dein Problem entsteht, wenn z. B. Max in die Freigabe \\A\X
schreibt, wobei dann Dateien/Unterverzeichnisse nicht mehr der Gruppe
Mustermann gehören - korrekt?

Wie sehen die normalen Linuxrechte und die ACLs für eine solche Datei dann
aus?

> Welche Einstellungen muß ich dafür in SambaExpert hinzufügen, damit
> Windows sich an die Linux-ACL-Regeln hält bzw. der Eis das Windows
> ignoriert? Oder wo finde ich das?
> Hier
> https://forum.ubuntuusers.de/topic/samba-config-mit-acls/
> wurde das vor einiger Zeit mal diskutiert, allerdings blicke ich in der
> Tiefe eher nicht durch ...

Wenn man sich das Monster Samba anschaut, dürfte das - und ich schließe mich
ein - an vielen Stellen ein großes schwarzes Loch sein.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair