Wir hatten eine ähnliche Aufgabe: Die Schulleitung wünschte sich einen Ordner, auf den nur das SL-Team schreiben darf und alle Lehrer lesen. Problem: Es sind zwei Gruppen mit unterschiedlichen Rechten. Das lässt sich mit Posix-Dateirechten nicht abbilden. Daher geht es nur mit Posix-ACLs. Wir haben das in eine eigene Dateifreigabe ausgelagert:
server1 ~ # cat /etc/samba/smb.conf.shares
# custom share definitions
#fh:Definition Schulleitungsordner
#Dieser arbeitet mit ACLs (https://wiki.ubuntuusers.de/ACL/)
[Schulleitung]
path = /home/share/Schulleitung
inherit acls = Yes
hide unreadable = Yes
writeable = Yes
guest ok = No
force directory mode = 2774
vfs objects = acl_xattrDie Dateirechte werden auf dem Server einmalig gesetzt:
setfacl -R -d -m u::rwX,g::rX,g:teachers:rX,g:p_Schulleitung:rwX,o::- /home/share/Schulleitung
setfacl -R -m u::rwX,g::rX,g:teachers:rX,g:p_Schulleitung:rwX,o::- /home/share/SchulleitungAuf den Linux-clienten musst die /etc/securtity/pam_mount_conf.xml angepasst werden:
<volume options="rsize=65536,echo_interval=1,vers=1.0,rw,nosuid,nodev,noperm" sgrp="teachers" mountpoint="/media/%(USER)/Schulleitung" path="Schulleitung" server="10.16.1.1" fstype="cifs" />Die Option „noperm“ sorgt dafür, dass die Berechtigungen vom Server und nicht vom Client überprüft werden.
Für Windows sollte es einfach analog zu den anderen Freigaben gehen.
Ich lese deinen Beitrag gerade nochmals: Willst du vielleicht einfach einen Projektordner? Erstelle dazu einfach ein neues Projekt in der Schulkonsole.