Hallo Manuel,
Am 24.08.2015 um 19:48 schrieb Manuel Weissbach:
Es gibt zwar nur 10 Benutzer, allerdings sieht die Rechteverteilung quasi bei jedem Verzeichnis anders aus. Es gibt kein festes Schema und folglich kommt man da mit den normalen Nutzer- und Gruppenrechten (ACL) nicht weit.
"normale Nutzer- und Gruppenrechte" != ACL
Mit ACL kannst du das prima abbilden und die werden auch von Samba berücksichtigt. Eine weitere Spezialität von ACL ist die Eigenschaft "vererbt" (Schlüsselwort "default" für Verzeichnisse), die du so einfach mit Unix-Dateiberechtigungen nicht bekommst.
Am 25.08.2015 um 12:08 schrieb Manuel Weissbach:
Freigabe "test" Ordner: /test/ erlaubte Nutzer (Rechte): n1 (rw), n2 (rw), n3 (rw)
Unterordner: /test/test2/ erlaubte Nutzer: n1 (rw), n3 (r)
Du musst nicht nur Rechte für existierende Dateien vergeben, sondern auch neu angelegte Dateien berücksichtigen und das geht ganz einfach so:
setfacl -m user:n1:rwX,default:user:n1:rwX /test
Die Berechtigungen für die vorhandenen Dateien in diesem Ordner musst du per Hand (oder über ein entsprechendes find-Skript setzen.
Unter der Voraussetzung, dass /test/test2 und seine Unterordner die gleichen Rechte haben, ist es dort etwas einfacher:
setfacl -R -m user:n1:rwX,default:user:n1:rwX,user:n3:rX,default:user:n3:rX /test/test2
Das große X steht für "setze x, wenn es schon gesetzt ist". Damit kannst du also einfach Verzeichnissen (die das x normalerweise gesetzt haben) und Dateien die richtigen Zugriffsrechte mit einem Muster geben ohne nachher haufenweise Dateien mit x-Rechten zu haben.
Allgemein halte ich aber nicht viel von solch detaillierten Rechten für jeden Nutzer: * sie müssen gepflegt werden * sie bevormunden mündige Nutzer * sie zeugen von Misstrauen
Ich versuche die Devise umzusetzen: "Im Zweifel ist alles erlaubt" und "nur wenn absolut nötig wird etwas explizit verboten".
Hoffe, geholfen zu haben Uwe