Frage zu Zugrifsrechten auf Sambashare

  • Hallo, ich habe an einem der PI's eine öffentliche Samba-Freigabe erstellt. Damit meine ich eine Freigabe, auf die jeder User im Netzwerk unbeschränkt auf den Ordner sowie dessen Unterordner Schreib und Leserechte haben soll (/media/Öffentlich). Leider funktioniert das so nicht ganz, denn alle Ordner und Dateien die innerhalb des freigegebenen Ordner lokal auf dem PI erstellt werden, haben eingeschränkte Lese- und Schreibrechte. Sprich, wenn jemand, direkt am PI einen Ordner erstellt sehen die Rechte so aus:

    Code
    -rw-r--r-- 1 pi pi 17093 Mär 24 14:31 Neuer Ordner

    In diesem Fall muss ich jedes mal die Benutzerrechte neu vergeben muss, sobald ein lokaler Benutzer innerhalb des Ordners irgendwas erstellt

    Code
    sudo chmod -R a+rwx /media/Öffentlich/

    Wenn ich einen Ordner über das Netzwerk erstelle, dann bekomme ich volle Rechte, so wie es sein soll:

    Code
    drwxrwxrwx 2 pi nogroup    4096 Mär 25 17:50 Neuer Ordner

    Also ist somit die Samba-Freigabe korrekt, denn sie verhält sich so, wie ich es gern möchte. Das Problem ist das Verhalten des lokalen Users in diesem Ordner. Daher wäre meine Frage, ob es möglich ist, dass der lokale User Pi innerhalb dieses Ordners alle neu erstellten Ordner und Dateien automatisch volle Lese- und Schreibrechte gibt?

  • Hallo, sorry für die späte Antwort.

    Dann musst du für das Share wohl passende Optionen setzen, z.B. https://www.samba.org/samba/docs/cur…html#CREATEMASK

    Das verstehe ich aber nicht. Ich dachte immer, die Einstellungen in der smb.conf betreffen die Zugriffe auf den Ordner über das Netzwerk. Wird damit auch der Zugriff der lokalen Nutzer auf die entsprechenden Ordner geregelt?

    So sieht der Eintrag nun bei mir aus:

    Code
    [public]
    path = /media/Öffentlich
    public = yes
    writeable = yes
    inherit permissions = yes
    inherit owner = yes
    create mask = 0775
    force create mode = 0775
    directory mask = 0775
    force directory mode = 0775

    Die letzten 4 Zeilen habe ich jetzt neu hinzugefügt. Macht das so Sinn?

  • Code
    drwxrwxrwx 2 pi nogroup    4096 Mär 25 17:50 Neuer Ordner

    Also ist somit die Samba-Freigabe korrekt, denn sie verhält sich so, wie ich es gern möchte.

    Der Schluss ist nicht korrekt. Auch der User Iwan aus St.Petersburg möchte das so, was aber Du nicht willst.

    Was verbirgt sich denn hinter /media/Öffentlich für ein Filesystem, und wie hast Du das gemountet ?


    Servus !

    PS: Umlaute und Leerzeichen in File- und Verzeichnisnamen sind nicht zu empfehlen.

    RTFM = Read The Factory Manual, oder so

  • ob es möglich ist, dass der lokale User Pi innerhalb dieses Ordners alle neu erstellten Ordner und Dateien automatisch volle Lese- und Schreibrechte gibt?

    Ohne Samba Server verhält sich ein Verzeichnis, wie im EXT4 üblicherweise erwartet.

    Schalte einmal den Samba Server aus und versuche Dein Glück in den bereits erstellten Unterverzeihnissen. Wenn das nicht gelingt, hat ein Samba User mit seinen (sambakonfigurierten) Rechten Ordner und Files erstellt, da der Samba Server, je nach Configuration, die Standardrechteverwaltung overruled.

    Wie Du es geschafft hast, den User pi unter der Gruppe nogroup eine Datei, oder ein Verzeichnis zu erstellen, weiss ich nicht. Die Standardgruppe des Users pi ist gleichfalls pi. Die Gruppe nogroup gid=65534 sollte genauso, wie der user nobody uid=65534 für Standardzugriffe nicht verwendet werden.

    Servus !

    Ed: In < man smb.config > sind auf Deinem System alle Parameter samt Defaultwerte dargestellt, die für Deine Samba Version gültig sind.

    Zur Syncronisierung der Jedermann-Windows-Benutzer mit dem localen Benutzer pi im EXT4 Filesystem erstelle einen neuen Ordner z.B. /media/public mit uid=pi, gid=pi und probiere folgende smb.config

    Display Spoiler
    [public]

    path = /media/Öffentlich

    path = /media/public

    fstype = Samba

    public = yes

    guest only = yes

    guest ok = yes

    writeable = yes

    inherit permissions = yes

    inherit owner = yes

    create mask = 0775

    force create mode = 0775

    directory mask = 0775

    force directory mode = 0775

    force group = pi

    (force user = pi #wenn guest account = pi nicht funktioniert)

    [global]

    ....

    security = user

    guest account = pi

    -----------------------------------------------

    /media/public = pi pi drwx r-x r-x (mit chown auf user=pi, group=pi ändern)

    RTFM = Read The Factory Manual, oder so

    Edited once, last by RTFM (March 27, 2020 at 2:47 PM).

  • Das kann ich dir gar nicht genau beantworten. Wahrscheinlich ist, dass ich den Ordner /media/Öffentlich damals mit root erstellt habe und dort dann

    Code
     sudo chmod -R a+rwx /media/Öffentlich/

    darauf angewendet habe und jetzt dadurch diese Gruppe zugewiesen wird.

    Im Homeverzeichnis verhält es sich so, dass dort mit dem User PI erstellte Daten auch der Gruppe PI zugewiesen werden. Da ich auch Lese- und Schreibzugriff über das Netzwerk auf das Homeverzeichnis des Users PI habe, könnte ich theoretisch einfach dort meinen Public-Ordner anlegen. Allerdings bleibt dort das Problem bestehen, dass lokal erstellte Dateien schreibgeschüzt sind.

    Quote


    Schalte einmal den Samba Server aus

    Meinst du damit

    Code
    sudo /etc/init.d/samba stop

    ?

  • Meinst du damit

    Code
    sudo /etc/init.d/samba stop

    ?

    systemctl stop Wäre der Systembefehl eines aktuellen systemd - Services im aktuellen Jahrzehnt.

    Kann aber sein, dass es mit dem alten Sys V Befehl auch noch funktioniert.

    Ich habe Beitrag #8 inzwischen ergänzt. Du solltest aber dennoch jeden Eintrag in < man smb.conf > nachvolluiehen, da sich nur auf Deinem System die aktuellen default Werte in den Man Pages wiederfinden.

    Die Rechte auf dem Linux sind systemweit voreingestellt. Files mit 0644, Verzeichnisse mit 0755, das sollte auch der Samba Server nicht verändern.


    Servus !

    RTFM = Read The Factory Manual, oder so

  • @RTFM also ich bin deinen Anweisungen gefolgt, und die Freigabe funktioniert nun so, wie gewünscht. Vielen lieben Dank.

    Also erfolgt nun jeder Netzwerkzugriff mit dem User Pi?

    Wie müsste denn eine Freigabe auf das Homeverzeichnis aussehen, die genauso funktioniert?

    Code
    [home]
    path = /home/pi
    fstype = Samba
    guest only = yes
    guest ok = yes
    writeable = yes
    force group = pi

    Einfach nochmal genauso, nur mit dem Pfad /home/pi oder steht dieser Eintrag dann in Konflikt mit dem [homes] Eintrag, den es standardmäßig in der smb. conf gibt?

  • Mach das so ja nicht, sondern

    [public]

    path = /home/pi/public

    ...

    Für den Zugang auf das gesamte /home/pi Verzeichnis steht das Home Share und der Samba User pi (samt Passwort) zur Verfügung.


    Servus !

    RTFM = Read The Factory Manual, oder so

    Edited once, last by RTFM (March 27, 2020 at 6:39 PM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!