[Eisfair] Samba share: Zugriffsberechtigung über additional group funktioniert nicht

Marcus Röckrath marcus.roeckrath at gmx.de
Di Mär 29 14:28:14 CEST 2022 

Hallo Alex,

Alex Busam wrote:

>> Du musst leitung so hinzufügen:
>> 
>> SAMBA_SHARE_x_User='..... +leitung'
>> 
> 
> Ich glaub ich bringe dann wohl paar Dinge durcheinander. Vielleicht
> kannst Du mir mal kurz Dein Vorgehen beschreiben.
> Wenn ich bei share1 bei _USER +leitung hinzufüge, dann kann ich
> weiterhin per net use die share1 mit meinem user2 verbinden. Kann aber
> dann nicht drauf zugreifen. Das root-Verzeichnis dieser share2 gehört
> user1:users, 770.

Was steht bei dir in obiger Variablen?

Du musst dort - durch Leerzeichen getrennt - alle User und Groups angeben,
die auf die Share zugreifen dürfen:

Wenn also user1, user2, group1 und group2 zugreifen dürfen, wäre

SAMBA_SHARE_x_User='user1 user2 +group1 +group2'

zu schreiben.

Ein + vor dem Bezeichner kennzeichnet dieses als Gruppe, da es ja durchaus
möglich sein kann, dass es sowohl einen User als auch eine Gruppe mit
gleichen Namen geben kann.

> Wenn ich nun bei user2 die group auf users ändere und die additional
> group auf leitung (also die Standard-group und additional-group
> tausche), dann geht es. Bisher war die share PUBLIC=yes.

Wenn die Share public sein soll, brauchts die Variable natürlich nicht, denn
das kennzeichnet doch eine Freigabe, die offen für jeden ist.

Bitte poste den Abschnitt dieser Freigabe aus /etc/smb.conf.

> Ich kann für samba bestimmte systemuser freigeben. (über Add Samba user)

Das legt nur Samba-User an, die aber Linux-Users entsprechen! Für jeden
Samba-User muss es einen gleichnamigen Linux-Use geben.

Gruppen entsprechen des Groups des Systems.
 
> Und dachte bisher, dass die auf linuxebene definierte group und
> additional group (neben dem eigentlichen user) die Berechtigung ergibt.

Nein, nicht in Samba, du gibst, wie oben beschrieben, die Groups an, deren
Mitgliedern du den Zugriff ermöglichen willst.

Die Zugriffe regelt Samba!

> Wie sehen Deine Datei oder Ordnerberechtigungen aus?

z. B. 0775 für irgendeinenUser:users.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair