← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #15622

Problem med rettigheder og samba

  Thread PreviousDate PreviousThread Next 
Hej.

Jeg har et irriterende issue omkring rettigheder i Unix og fildeling med
Samba. Vi er skiftet fra at køre Novell Netware til Linux, og det er
"klart", at vi så vidt muligt vil søge at lave tingene, som de var før.

Brugerne får et homedirectory H: tildelt, og det ejes af brugeren selv i
gruppen elev. På disse homedirectories og filerne deri er rettighederne sat
til 700. For at vi (sysadms) har adgang til elevernes homedirectories, har
vi lavet home-sharet med flg. parametre:

[homes]
	admin users = dsa hans erik susanne kc
	create mode = 700
	force create mode = 0700
	comment = Home Directories
	read only = No
	browseable = No


Dette bl.a. af hensyn til at kunne placere filer i brugernes homedirs,
editere osv. Alt i alt meget praktisk. Problemet opstår, når en admin
opretter en fil i brugerens homedirectory. Den bliver jo i så fald ejet af
den admin, der opretter med create mode 700, hvorfor homedirectoryets ejer
ikke har adgang til den pågældende fil. Så kan man gå ind og chown'e på
serveren, men så bliver det ærlig talt ret bøvlet, især når det kun er
undertegnede, der har fingrene på Linux-dåsens konsol.

Det jeg ønsker er, at filen bliver oprettet med ejerskabet sat som den
pågældende bruger, der rent faktisk ejer homedirectoryet i forvejen. Alt
dette kommer selvfølgelig af, at det under Novell Netware var let at
tildele slige rettigheder, og det derfor er blevet vane, at man problemfrit
kan komme til at kopiere en fil over til en bruger. Det er mest mine
kolleger, jeg har problemer med at vænne af med dette, jeg kan sagtens
overvinde at skulle pille lidt på konsollet.

Nuvel, nok pladder - findes der en fornuftig løsning på problemet? Som en
sidste ting skal jeg nok lige nævne, at vi administratorer er placeret i en
anden gruppe end eleverne.

Hvis I hårde administratornørder mangler oplysninger, så skriv endelig :-)

-- 
   Med venlig hilsen / Best regards
   Daniel Stjernholm Andersen, Administrator - Fjerritslev Skole
   dsa@xxxxxxxxxxxxxxxxxxxx - http://hjem.fjerritslev-skole.dk/~dsa/

Follow ups

  Thread PreviousDate PreviousThread Next