Mal wieder: Rechte-ACLs auf share

lessi · 5. Februar 2026 um 14:23

Hallo,

mal wieder eine Frage zu den Benutzerrechten auf share (unter v7.2 und ausschließlich mit Kubuntu-Clients):

Wir möchten in den Klassenordnern, dass

Lehrer beliebig Dateien und Ordner erstellen und löschen können, fremde und eigene
Schüler eigene Dateien und Ordner anlegen können, fremde Dateien und Ordner aber nur lesen und nicht überschreiben oder löschen

Wir haben dies hier erfolgreich ausprobiert, allerdings können dann die Schüler selbst gar keine Dateien oder Ordner mehr anlegen.

Ich nehme an, dass die Zeile ACL:@@WORKGROUP@@\role-student:DENIED/OI|CI/0x000d0156 dann anders lauten muss, aber wie? Bekomme ich das irgendwie ohne Windows-Client in der Domäne raus?

Viele Grüße,
Stefan

helge.m · 10. Februar 2026 um 07:32

Hallo Stefan,

ich habe keine Lösung für deine Frage, aber schon die nächste Frage, die sich stellen wird.

Mein letzter Kenntnisstand ist, dass Linux-Clients die Rechte nicht für samba-acl anlegen kann. Also wenn ein SoS in deinem Setting einen Ordner anlegt, wird es so sein, dass dieser von anderen SuS bearbeitet werden kann - oder er kann ihn erst gar nicht anlegen.

Ich würde mich freuen, wenn ich mich irre oder es mittlerweile nicht mehr so ist, weil so sind die Shares nur sehr eingeschränkt nutzbar - für Linuxclients.

Viele Grüße
Helge