Ändern von ACLs aus Windows

mklug · April 19, 2012, 9:03am

Guten Tag,

ich habe das Problem, dass ich bestehende ACLs aus Windows heraus nicht ändern kann. Beim Versuch erscheint im log.smbd Logfile folgende Meldung:

[2012/04/19 10:59:24.177739, 0] modules/vfs_posixacl.c:349(smb_acl_to_posix) smb_acl_to_posix: ACL is invalid for set (Invalid argument)

Und im Windows erscheint ein ‘Zugriff verweigert’ Dialog. Der entsprechende Nutzer hat alle nötigen Berechtigungen zum Setzen der ACL.

Neue ACLs lassen sich anlegen, verändern und löschen.

Nachtrag:
Neue ACLs funktionieren auch nur bedingt. Nur der Owner kann die ACLs aus Windows heraus editieren. Füge ich bspw. die Gruppe ‘Domain Admins’ hinzu, bekommt ein anderer Nutzer dieser Gruppe die gleiche Fehlermeldung.

Woran mag das liegen?

Petersen · April 23, 2012, 1:55pm

Hallo,

es wäre hier gut zu wissen, welche UCS- bzw. Windows-Versionen Sie hier im Einsatz haben.
Könnte Sie diese Information noch nachreichen?
Es wäre hier desweiteren interessant, welches Dateisystem Sie verwenden und wie die Dateiberechtigungen auf Dateisystem-Ebene ausehen.

Haben Sie hier die Samba-Option “Benutzer mit Schreibrechten dürfen die Berechtigungen verändern” im UDM für die Freigabe gesetzt?

Mit freundlichen Grüßen,
Tim Petersen

mklug · April 24, 2012, 2:16pm

UCS läuft in Version 2.4-2. Beim Windows handelt es sich um Version 6.1

Das Filesystem ist ein altes ext3. ACLs sehen bspw. aus wie folgt:

# file: someshare
# owner: root
# group: root
user::rwx
user:someuser:rwx
group::rwx
group:Domain\040Admins:rwx
group:somegroup:r-x
mask::rwx
other::---
default:user::rwx
default:user:Administrator:rwx
default:user:someuser:rwx
default:group::---
default:group:Domain\040Admins:rwx
default:group:somegroup:r-x
default:mask::rwx
default:other::---

Diese Option war deaktiviert. Ich glaube allerdings zu wissen, dass dies immer so war, und auch ohne funktioniert hat.
Ich habe die Option nun deaktiviert, und werde testen lassen.