[Eisfair] Samba share: Zugriffsberechtigung über additional group funktioniert nicht

[Marcus Röckrath]

Hallo Alex,

Alex Busam wrote:

> Alle user sind mitglied von users. Büro-User sind zusätzl. in der Gruooe
> buero, 2 USer der Geschäftsleitung sind in der Gruppe buero plus leitung.
> 
> Bei Shares eines Windows-Servers kann ich die share für users freigeben
> und bestimmte Ordner in den Besitz von Gruppe buero geben. Sowie den
> leitungsordner in den Besitz der Gruppe leitung geben.

Annahme es ginge um diesen Vezeichnisbaum:

oberste Ebene (highest_share)
  |
  |>zweite Ebene (middle_share)
    |
    |>dritte Ebene lowest_share)

Mit drei Freigaben würde das dann so aussehen:

highest_share : SAMBA_SHARE_x_USER='+leitung'
middle_share : SAMBA_SHARE_x_USER='+buero'
lowest_share : SAMBA_SHARE_x_USER=''

Sollte also die am wenigsten berechtigte Gruppe nur auf die dritte Ebene,
buero auf die zweite Ebene (und damit auch die dritte Ebene) und leitung
auf alles ab der obersten Eebene zugreifen können.

Mir scheint es das einfachste zu sein,

Was auch funktionieren könnte ist:

Nur eine Share auf oberster Ebene, wobei bei SAMBA_SHARE_X_USER nichts
gesetzt würde, also alle User zugreifen dürfen.

Das Verzeichnis "oberste Ebene" wird der Gruppe leitung zugeordnet (chown).

Der User der buero-Gruppe würde hier zwar die Dateien zunächst sehen, aber
nur in seine Ebene hinabtauchen können, der Rest wird als wohl als
"unbekannte Datei" angezeigt, auch wenn es sich um ein Verzeichnis handelt. 
 
Das normale users-Gruppenmitglied liegt unterhalb von "zweite Ebene" und
käme wohl nun auch durch Angabe des vollen Pfades an den Pfad nicht mehr
ran, auch wenn diese Ebene allen Users gehört.

Habe das mal eben grob getestet.

Ich würde hier also mit einer eigenen Share pro Ebene arbeiten; alles andere
ist mühsam, denn man muss die Rechte sehr genau - auch bei neu angelegten
Dateien/Ordner im Blick behalten, oder sie funktionieren auf tieferer Ebene
nicht mehr.

-- 
Gruß Marcus
[eisfair-Team]