[Eisfair] Samba und ACL

[Andreas Hager]

Am 08.10.2023 um 22:36 schrieb Jürgen Pfautsch:
> Nachtrag:
> 
> "Jürgen Pfautsch"  schrieb im Newsbeitrag 
> news:ufv2ar$hfv$1 at vm-news.spline.inf.fu-berlin.de...
> ...
> 
>> Welche Einstellungen muß ich dafür in SambaExpert hinzufügen, damit 
>> Windows
> ...
> inherit acls = no
> inherit permissions = yes
> bringt zwar das gewünschte Ergebnis, dafür stürzt dann aber der 
> Windows-Explorer ab :-(
> 
> Danke
> Jürgen

ACL´s sind immer dann interessant, wenn es Verzeichnisse gibt, wo alle 
schreiben und lesen müssen. Aber auch Verzeichnisse da sind, wo nur 
einer schreiben und lesen sollte.
Das kriegt man mit den normalen Rechten auf UNIX-Basis nicht hin.

Man könnte zwar eine gemeinsame Gruppe einrichten. Damit könnten Alle 
die der Gruppe zugehören im Sammelverzeichnis schreiben und lesen.
Aber das Anlegen einer neuen Datei passiert egal wo, immer mit 
Standard-User-ID und Standard-Gruppen-ID des Schreibenden. Damit 
weiterhin alle Gruppenmitglieder lesen und Schreiben könnten, müßten 
also alle Gruppenmitglieder dieselbe Standard-Gruppen-ID haben. Damit 
würde auch in den geheimen Verzeichnissen jeder der Sammel-Gruppe diese 
neue Datei schreiben und lesen können.

Du musst also per ACL´s den Usern erlauben mit Extra-Rechten zu 
Schreiben und zu lesen.
Also jeder legt mit seinen eigenen ID´s Dateien an. In dem Verzeichnis 
herrscht also ein völliges Durcheinander an UNIX-Rechten. Um trotzdem 
Ordnung zu halten, wird per ACL´s ein Standard-User und eine 
Standard-Gruppe für Schreiben, Lesen und Ausführen festgelegt.
Alle User die dieser Gruppe zugehören können in dem Verzeichnis machen, 
was genehmigt ist. Alle neuen Dateien werden durch ACL´s für die 
Gruppenmitglieder sichtbar.
Zusätzlich ist gesichert, daß in den geheimen Verzeichnissen nur der 
berechtigte User arbeiten kann, weil diesem geheimen Verzeichnis die 
ACL´s fehlen.

Gruß
Andreas