Wir haben ein Zugriffsproblem mal anderesherum.
- es gibt pro “share” eine eigene Gruppe.
- die “erzwungene Gruppe” wird genutzt, um nur den Benutzer, die in der Gruppe sind, Lese- Schreib- und Ausf.- Zugriff zu gewähren.
- FEHLER: Auch Benutzer, die nicht in der Gruppe sind, haben vollen Zugriff auf das Share // Das hat alles mal funktioniert … Ich habe jetzt durch Zufall mitbekommen, dass unsere Shares alle weit offen sind …
- So haben wir die Freigabe eingerichtet am Beispiel “personal” (Univention 3-21)
Reiter Allgemein
Pfad /shares/personal
Besitzer des Wurzelverz.
root
Benutzergruppe
personal
Dateiberechtigung für das Wurzelverzeichnis der Freigabe
Besitzer und Gruppe alles Ja
Andere “nein”
Setgid / Sticky bit “nein”
Reiter Samba
Samba-Name
personal
Samba-Schreibzugriff: ja
Freigabe wird in der widnows … : ja
Benutzer mit Schreibrechten dürfen … : ja
Alles andere: nein
Erweiterte Eintsellungen
Samba Rechte
alles leer ausser
Erzwungene Gruppe
personal
NT ACL Support: ja
Ererbte ACLs: ja
Erweiterte Samba-Rechte
Datei- und Verzeichnismodus alle Felder:
Besitzer und Gruppe alles Ja
Andere “nein”
ab Samba-Optionen
nichts verändert
Optionen
Für Samba-Clients exportieren: ja
Für NFD-Cleints…: nein
Was läuft da falsch?