Problem with shares and permissions on file server

Hallo Zusammen,

ich habe in meinem neuen System nun den UCS Server am laufen und bin gerade dabei, den File Server Part zu konfigurieren.
Als Basis habe ich 2x 2x4TB HDDs als /Data1 und /Data2 in mein System eingebunden.
Diese Ordner habe ich nun über UCS Freigegeben.
Hierbei habe ich auch noch keine großen Probleme, aber sobald es an die Unterordner und die Rechte geht wird es komisch / habe ich ein Verständniss-Problem.

In den beiden Ordner /Data1 und /Data2 liegen jeweils weitere Unterordner, die eigentlich separate Freigaben werden sollen.
Diese Ordner habe ich mit chmod und chown jeweils auf 770 und bei den Benutzern root:“Domain User” gesetzt.

Anschließend habe ich zB den Unterordner “Benutzer” über UCS freigegeben, und hierbei einen Beitrag im Forum befolgt.
Die Einstellungen für diese Freigabe lauten hierbei:

Freigaben - Allgemein - Grundeinstellungen:
Pfad: /data1/Benutzer
Besitzer: root
Besitzergruppe: Domain Users
Rechte: 770

Freigaben - Samba
Samba-Schreibzugriff - Aktiviert
Freigabe wird in der Windows-Netzwerkumgebung angezeigt - Aktiviert
Benutzer mit Schreibrechten dürfen die Berechtigungen verändern - Aktiviert

Freigaben - Erweiterte Einstellungen - Samba-Rechte
NT ACL Support - Aktiviert
Ererbte ACLs - Aktiviert
Neue Dateien und Verzeichnisse erhalten den Besitzer des übergeordneten Verzeichnisses - Aktiviert
Neue Dateien und Verzeichnisse erhalten die Zugriffsrechte des übergeordneten Verzeichnisses - Aktiviert

Der Rest steht auf Standard-Einstellungen.

Wenn ich mich nun mit der Freigabe Verbinde, dann kann ich Dateien und Ordner kopieren bzw. neu anlegen usw.
Wenn ich jetzt aber einen neuen Ordner anlege, so kann ich in diesem Ordner nicht kopieren / neu anlegen…

Mein Ziel ist eigentlich ein “normales” Datengrab, wo auf die Freigaben…

  • Jedes Mitglied der Domäne zugreifen darf (Lesen, Schreiben)
  • Jedes Mitglied in seinem eigenen Benutzer unter /data1/Benutzer/ seine eigenen Dateien ablegen kann und kein anderer Benutzer hier rein darf (Also der Besitzer ist dann der Benutzer für den Ordner)
  • Sonst darf keiner auf die Freigaben, der nicht in der Domäne ist
  • Administratoren dürfen alles in allen Ordnern, außer in den Ordnern der Benutzer unter /data1/Benutzer/

Beispielhaft einmal der Verzeichnissbaum:

/data1/Benutzer/Klaus --> Klaus ist Besitzer und soll alles dürfen, sonst darf hier keiner rein / etwas tun
/data1/Programme/ --> Alle Domänen-Benutzer dürfen hier lesen und schreiben sowie neue Ordner Anlegen und Daten ablegen können, aber nicht Löschen

Probleme habe ich also eigentlich nur mit der Vererbung und den Rechten wenn ich das richtig sehen.
Als Clients habe ich Windows 10 Geräte am UCS angebunden, falls dies noch von Relevanz ist :slight_smile:

Gruss und schon einmal Danke vorab,
Michael