I have already set up a few, but I am suspicious whether I have chosen the best way.
I have some users.
Few of them should be able to use a new share.
So far I created a new group in the UCS interface under “Users” and put the desired users in it.
Then I went to the domain settings and created a new share. There I entered root as “owner” and under “owner group” the group I created.
But I don’t understand why the default setting sets the permissions so that the group can’t write. I changed this manually with each share, both directly under the basic settings and under the extended samba rights.
Again and again I have the problem with the new shares that some users can only have read access. In the end a “chmod -R 770 /share” on the filesystem where /share is the directory with the share … that can’t be the ideal way and in the worst case it’s a mess.
If there is an instruction how to do this “best practice”, then I would be happy about a link.
Translated with www.DeepL.com/Translator (free version)
Ich habe zwar schon ein paar eingerichtet, bin aber misstrauisch ob ich den besten Weg gewählt habe.
Ich habe einige User.
Davon sollen wenige eine neue Freigabe nutzen können.
Bisher habe ich dazu auf der UCS-Oberfläche unter “Benutzer” eine neue Gruppe angelegt und die gewünschten Benutzer da reingepackt.
Dann bin ich unter den Domäneneinstellungen auf Freigabe und habe dort eine neue Freigabe angelegt. Dort habe ich als “Besitzer” root eingetragen und unter “Besitzergruppe” die von mir angelegte Gruppe.
Allerdings verstehe ich nicht warum die Vorgabe die Rechte so setzt, dass die Gruppe nicht schreiben kann. Das habe ich dann erst mal bei jeder Freigabe von hand geändert, sowohl direkt unter den Grundeinstellungen als auch bei den erweiterten Samba-Rechten.
Immer wieder habe ich mit den neuen Freigaben dann das Problem, dass erst mal einige User trotzdem nur lesend zugreifen können. Am Ende hilft dann auf dem Dateisystem ein “chmod -R 770 /share” auf das Verzeichnis mit der Freigabe … das kann so doch nicht der ideale Weg sein und im schlimmsten Fall ist es Murks.
Wenn es eine Anleitung gibt, wie man das “best practice” machen kann, dann würde ich mich über einen Link freuen.