Hallo zusammen, ich setze die Linuxmuster 6.2 ein. Clientseitig kommt Windows 7 zum Einsatz. Wie kann ich es einrichten, dass es im Tauschlaufwerk (z.B. Kollegium) einen Ordner gibt auf den nur bestimmte Personen (z.B. 3 Lehrer) Zugriff haben? Zusätzlich sollen die Kollegen INNERHALB des Ordner machen können was sie wollen…d.h. jeder darf lesen und schreiben…auch die Dateien lesen und schreiben der anderen Personen. Standardmäßig darf ja nur der löschen/verändern der die Datei oder Ordner eingestellt hat. Gibt es da eine einfache Möglichkeit? Ich habe kein Problem alle Minute ein Skript laufen zu lassen das die Rechte bei allen Dateien in diesem Ordner ändert. Bei einem Ordner der nicht weiter eingeschränkt ist (also im Tausch einfach ohne weitere Berechtigungen angelegt wurde) funktioniert das auch gut. Aber ein Ordner den ich mit speziellen Zugriffsrechten anlege klappt das garnicht…vermutlich kommen mir da noch irgendwelche ACLs in die Quere. Und mein Vorschlag, dass die Kollegen einfach selber die Rechte über „Eigenschaften–Sicherheit“ anpassen hat keine Begeisterungsstürme ausgelöst :-). Also nochmal kurz: Ich benötige im Tauschlaufwerk einen Ordner, auf denen nur ein paar bestimme Personen zugriff haben und innerhalb dieses Ordners soll jeder alles dürfen :-). Gerne schreibe ich ein kleines Skript…oder wenn es eine andere Möglichkeit als das Tauschlaufwerk gibt, dann wäre das auch gut. Auf meinem Windows-Server ging das sehr einfach (ist aber auch das einzige was ich von meinem Windows-Server vermisse…). Ich freue mich schon sehr über eure Hilfe und bedanke mich sehr herzlich. Liebe Grüße Frank
Wir hatten eine ähnliche Aufgabe: Die Schulleitung wünschte sich einen Ordner, auf den nur das SL-Team schreiben darf und alle Lehrer lesen. Problem: Es sind zwei Gruppen mit unterschiedlichen Rechten. Das lässt sich mit Posix-Dateirechten nicht abbilden. Daher geht es nur mit Posix-ACLs. Wir haben das in eine eigene Dateifreigabe ausgelagert:
server1 ~ # cat /etc/samba/smb.conf.shares
# custom share definitions
#fh:Definition Schulleitungsordner
#Dieser arbeitet mit ACLs (https://wiki.ubuntuusers.de/ACL/)
[Schulleitung]
path = /home/share/Schulleitung
inherit acls = Yes
hide unreadable = Yes
writeable = Yes
guest ok = No
force directory mode = 2774
vfs objects = acl_xattrDie Dateirechte werden auf dem Server einmalig gesetzt:
setfacl -R -d -m u::rwX,g::rX,g:teachers:rX,g:p_Schulleitung:rwX,o::- /home/share/Schulleitung
setfacl -R -m u::rwX,g::rX,g:teachers:rX,g:p_Schulleitung:rwX,o::- /home/share/SchulleitungAuf den Linux-clienten musst die /etc/securtity/pam_mount_conf.xml angepasst werden:
<volume options="rsize=65536,echo_interval=1,vers=1.0,rw,nosuid,nodev,noperm" sgrp="teachers" mountpoint="/media/%(USER)/Schulleitung" path="Schulleitung" server="10.16.1.1" fstype="cifs" />Die Option „noperm“ sorgt dafür, dass die Berechtigungen vom Server und nicht vom Client überprüft werden.
Für Windows sollte es einfach analog zu den anderen Freigaben gehen.
Ich lese deinen Beitrag gerade nochmals: Willst du vielleicht einfach einen Projektordner? Erstelle dazu einfach ein neues Projekt in der Schulkonsole.
Hey, vielen Dank! Das ganze als Projekt laufen zu lassen (als „nicht offenes“) wäre natürlich mega gut und einfach…aber auch da kann nur derjenige löschen der auch erstellt hat. Es sollen aber innerhalb eines bestimmten Ordners (gerne auch Projekt) jeder alles können…Liebe Grüße Frank
Hallo Frank!
Herzlich willkommen bei uns hier im Forum!
Wenn ich dich richtig verstehe, dann ist das eine „extra“ Gruppe von KuK die da arbeiten wollen/sollen/dürfen. Ich würde da in Samba ein extra share anlegen mit den gewünschten Rechten und den Zugriff auf die Usern beschränken.
Beste Grüße
Thorsten
Hallo!
Nein, wenn der, der es erstellt hat, mit der rechten Maustaste die Rechte ändert, darf jeder löschen.
LG
Max
Vielen lieben Dank Euch allen! Ich denke ich werde so auf jeden Fall zu einer Lösung kommen 
Viele Grüße
Frank