Samba auf Ubuntu Server

Samba Logo

Wenn man einen eigenen Home-Server betreibt, dann wird man diesen oftmals auch als zentrale Stelle zur Ablage von Dateien verwenden. Damit jeder Rechner im Netzwerk Zugriff auf diese  Dateien hat, muss der Server diese Daten per Netzwerk-Freigaben bereit stellen.

In einem reinen Linux-Netzwerk würde man hier vermutlich NFS verwenden. Oftmals hat man es jedoch mit gemischten Netzwerken zu tun. Hier müssen neben Linux- auch Windows- oder Mac-Clients Zugriff auf die Netzwerk-Freigaben haben. Hier nutzt man dann am besten das SMB-Protokoll, welches auf allen Plattformen unterstützt wird. Als Server-Implementierung steht unter Linux das Softwareprojekt Samba zur Verfügung.

Dieser Artikel zeigt, wie auf Ubuntu Server 18.04 LTS eine Samba-Server installiert und konfiguriert werden kann. Allerdings können alle Schritte auch auf andere Distributionen übertragen werden.

Eine wichtige Anforderung bei Netzwerk-Shares ist immer auch die Freigabe für mehrere Benutzer: Auf eine Freigabe sollen u.U. mehrere Benutzer Schreib- und Leserechte haben. Dies wird in diesem Artikel durch das Setzen von ACLs gelöst.

Installation Samba

Zunächst wird das System auf dem neusten Stand gebracht:

apt-get update && apt-get upgrade -V && apt-get dist-upgrade && apt-get autoremove

Anschließend kann Samba installiert werden:

apt-get install samba-common samba

Das Paket samba-common sollte auf jeden Fall mit installiert werden, da dies wichtige Tools (wie z.B. smbpasswd) beinhaltet.

Benutzer hinzufügen

Damit ein Benutzer später auf die Samba-Netzwerk-Freigaben zugreifen kann, muss dieser Benutzer zunächst einmal angelegt werden. Wichtig ist ist in diesem Zusammenhang, dass der Benutzer sowohl als System-Benutzer, als auch als Samba-Benutzer angelegt werden muss.

Wenn es den Benutzer noch nicht als System-Benutzer gibt, dann wird dieser angelegt und danach ein Passwort für den Benutzer hinterlegt:

adduser bob

Alternative: Normalerweise legt man diese Benutzer nur an Home-Server an, damit diese später Zugriff auf die Samba-Freigaben haben. In diesem Fall macht es keinen Sinn, dass sich diese Benutzer direkt am System anmelden. Hier kann man den User folgendermaßen anlegen, so dass sich dieser nicht am Server selbst anmelden kann:

adduser --no-create-home --disabled-login --shell /bin/false bob

Anschließend wird noch ein Passwort für den System-Benutzer hinterlegt:

passwd bob

Anschließend muss der entsprechende User noch als Samba-User angelegt und aktiviert werden:

smbpasswd -a bob

Empfehlenswert ist hier, das gleiche Passwort wie schon für den System-Benutzer zu vergeben, dies ist jedoch nicht zwingend erforderlich.

Für jeden weiteren Benutzer ist der Vorgang zu wiederholen. Neben Bob gibt es in diesem Artikel als weiteren User auch Alice:

adduser --no-create-home --disabled-login --shell /bin/false alice
passwd alice
smbpasswd -a alice

Verzeichnisse für Netzwerk-Shares vorbereiten

Als nächstes werden beispielhaft drei Verzeichnisse vorbereitet, die später im Netzwerk verfügbar sein sollen. Auf das erste Verzeichnis sollte nur der Benutzer Bob Zugriff haben, daher werden anschließend gleich die entsprechenden Besitzrechte gesetzt:

mkdir -p /media/hdd1/networkshares/bob 
chown -R bob /media/hdd1/networkshares/bob

Das gleiche wird für ein Verzeichnis für Alice wiederholt:

mkdir -p /media/hdd1/networkshares/alice 
chown -R alice /media/hdd1/networkshares/alice

Ein drittes Verzeichnis soll nachher für beide Benutzer zur Verfügung stehen. Hier wird lediglich das Verzeichnis erzeugt:

mkdir -p /media/hdd1/networkshares/shared

Nun haben wir allerdings ein Problem mit den Verzeichnisrechten: Beide Benutzer sollen hier Vollzugriff haben. Per chown kann allerdings nur ein User als Owner definiert werden.

Hier gibt es nun zwei Varianten, wie die entsprechenden Rechte gesetzt werden können: Per ACL oder per Gruppen.

Rechte für mehrere Benutzer setzen – Variante 1: Per ACL

ACL (Access Control List) ergänzen das normale Rechtesystem von Linux. Man kann sich dies als zusätzliche „Schicht“ über dem normalen Rechtesystem vorstellen. Dies ist eine einfache Möglichkeit, Benutzern/Gruppen gezielt Zugriffsrechte auf Dateien und Verzeichnisse zu geben bzw. zu entziehen.

Hinweis: Beim Setzen der Rechte über ACLs gestaltet sich die Konfiguration der Netzwerk-Shares über Samba im weiteren Verlauf etwas einfacher. Daher ist dies meine bevorzugte Variante.

ACL wird während der Installation von Ubuntu Server automatisch installiert. Wenn dies nicht der Fall sein sollte, dann kann das zu einem späteren Zeitpunkt nachgeholt werden:

apt-get install acl

Nun können ACLs für das Verzeichnis gesetzt werden, auf das später beide Benutzer Zugriff haben sollen:

setfacl -R -d -m u:bob:rwx,u:alice:rwx /media/hdd1/networkshares/shared

Dieser Befehl bewirkt folgendes:

  • Die Rechte werden rekursiv gesetzt (-R).
  • Mittels -d wird ein Default gesetzt, der auch bei zukünftig angelegten Dateien und Verzeichnissen wirkt.
  • Mit dem Parameter -m werden evtl. bereits vorhandene Rechte modifiziert und nicht einfach überschrieben.
  • Die genauen Rechte für einen User werden z.B. durch u:bob:rwx gesetzt: Hier sollen die Benutzer Bob und Alice Vollzugriff auf das Verzeichnis haben.

Ein weiteres Setzen der Rechte über chown/chmod ist nicht erforderlich.

Rechte für mehrere Benutzer setzen – Variante 2: Per Gruppe

Für die zweite Variante nutzen wir Gruppen um die entsprechenden Rechte zu setzen.

Hinweis: Die Variante mit Gruppen macht die Einrichtung der Netzwerk-Shares später etwas komplizierter. Daher bevorzuge ich mittlerweile die erste Variante (ACL) zum Setzen der Rechte.

Beide Benutzer werden dazu in eine Gruppe aufgenommen. Dann wird der Gruppe die entsprechenden Besitzrechte gegeben und anschließend per chmod die passenden Zugriffsrechte gesetzt:

addgroup bobundalice
usermod -aG bobundalice bob
usermod -aG bobundalice alice
chown -R bob:bobundalice /media/hdd1/networkshares/shared
chmod -R 775 /media/hdd1/networkshares/shared

Samba Konfiguration

Bleibt eigentlich nur noch die Einrichtung des Samba-Servers. Die Konfiguration befindet sich in folgender Datei:

nano /etc/samba/smb.conf

Allgemeine Einstellungen

Zunächst werden in der Sektion [Global] ein paar Werte gesetzt. map to guest ist meist schon vorhanden, die anderen Werte werden einfach darunter eingefügt:

map to guest = never
security = user
encrypt passwords = true
invalid users root

Im einzelnen wird damit folgendes konfiguriert:

  • map to guest = never

    Deaktiviert den Gast-Zugriff auf den Samba-Server. Ohne diese Einstellung könnte man sich am Samba-Server auch als Gast anmelden.

  • security = user

    Gibt an, dass die Authentifizierung am Samba-Server mittels Username/Passwort erfolgt.

  • encrypt passwords = true

    Sorgt dafür, dass Passwörter nur verschlüsselt übertragen werden.

  • invalid users root

    Deaktiviert den Zugriff auf die Samba-Shares für den Root-User.

Weiter unten in der Konfigurations-Datei findet man Sektionen, mit den Drucker-Freigaben eingerichtet werden. Diese sind standardmäßig aktiv. Möchte man keine Drucker freigeben, dann kommentiert man die beiden Sektionen [printers] und [print$] am besten aus.

Freigabe für einen Benutzer

Bob und Alice sollen jeweils eine eigene Freigabe haben, auf die kein anderer Benutzer Zugriff hat. Dazu werden in der smb.conf ganz am Ende folgende Blöcke eingefügt:

[bob]
valid users = bob
path = /media/hdd1/networkshares/bob
guest ok = no
writeable = yes

[alice]
valid users = alice
path = /media/hdd1/networkshares/alice
guest ok = no
writeable = yes

Folgende Angaben sind hier zu machen:

  • [bob]
    

    Der Sektions-Name legt fest, wie die Freigabe heißen soll.Über diesen Namen werden die Netzwerk-Shares dann später auf den Client-Rechnern eingerichtet.

  • valid users
    

    Hier werden die Benutzer festgelegt, welche Zugriff auf die Freigabe haben sollen. Bei Einzel-Freigaben ist dies auch immer nur ein User.

  • path
    

    Legt den lokalen Pfad fest, auf dem die Freigabe auf den lokalen Rechner liegen soll.

  • guest ok = no
    

    Hiermit wird festgelegt, dass sich Gäste nicht auf diese Freigabe verbinden können.

  • writeable = yes
    

    Dies wird nochmals explizit angegeben, dass der Benutzer unter valid users Schreibzugriff auf die Freigabe haben soll.

Freigabe für mehrere Benutzer – Variante 1: ACL

Bei den Freigaben für mehrere Benutzer gibt es wieder zwei Varianten, abhängig davon, wie zuvor die Rechte auf Dateisystem-Ebene gesetzt wurden (ACL oder Gruppen).

Ich bevorzuge das Setzen der Rechte per ACL. In diesem Fall sieht die Konfiguration der Freigabe folgendermaßen aus. Der Name der Freigabe lautet hier shared:

[shared]
valid users = bob alice
path = /media/hdd1/networkshares/shared
guest ok = no
writeable = yes

Wie man sieht, unterscheidet sich diese Variante kaum von der Einrichtung einer Freigabe für einen einzelnen User. Es werden lediglich mehrere Benutzer unter valid users angegeben.

Freigabe für mehrere Benutzer – Variante 2: Gruppen

Wenn keine ACLs gesetzt wurden, sondern beide Benutzer in eine Gruppe hinzugefügt wurden, müssen für das Konfigurieren der Freigabe ein paar zusätzliche Angaben gemacht werden:

[shared]
valid users = @bobundalice
path = /media/hdd1/networkshares/shared 
guest ok = no
write list = @bobundalice
directory mask = 0775
create mask = 0775

Folgendes gilt es hier zu beachten:

  • valid users
    

    Hier wird die Gruppe der User angegeben, die Zugriff auf die Freigabe haben soll. Vor dem Gruppen-Namen muss dazu ein @ Symbol stehen.

  • write list
    

    Hier wird wiederum die Gruppe angegeben, die Schreibzugriff auf die Freigabe haben soll.

  • directory mask/create mask
    

    Hier werden die Datei- bzw. Verzeichnisrechte gesetzt, ähnlich wie beim Befehl chmod. Dies sorgt dafür, dass die Dateien mit den entsprechenden Rechten versehen werden, wenn diese (durch die Benutzer der Freigabe) erstellt werden.

Konfiguration der Freigaben abschließen

Damit wäre die Konfiguration von Samba abgeschlossen. Mit folgenden Befehlen wird die aktuelle Konfiguration getestet und Samba anschließend neu gestartet:

testparm 
service smbd restart

Falls die Firewall ufw auf dem System aktiv ist, muss hier noch eine Freigabe für Samba erfolgen. Am einfachsten funktioniert dies mit einem Applikations-Filter:

ufw allow from 192.168.178.0/24 to any app Samba

In diesem Beispiel erfolgt die Freigabe nur für das lokale Netzwerk (192.168.178.0/24). Damit haben nur Clients innerhalb des gleichen Netzwerks Zugriff auf die Samba-Freigaben.

Einbinden der Netzwerk-Shares

Nach der Einrichtung von Samba können die Freigaben nun ganz einfach auf den Client-Rechnern eingebunden werden.

Linux

Unter Linux kann die Freigabe entweder temporär oder dauerhaft eingebunden werden.

Temporärer Zugriff auf die Freigaben per Datei-Manager

Auf die Freigaben kann man mit jedem Datei-Manager zugreifen, indem man in die Adressziele den SMB-Speicherort eingibt, z.B. smb://192.168.178.60.

Direkter Zugriff auf die Freigaben (Manjaro/Thunar)
Direkter Zugriff auf die Freigaben (Manjaro/Thunar)

Hier werden alle Freigaben angezeigt. Bei einem Zugriff muss dann noch die Eingabe von Username/Passwort erfolgen.

Temporäres Einbinden per Kommandozeile

Hier wird das Paket cifs-utils benötigt:

apt-get install cifs-utils

Damit nicht immer das Passwort beim Mounten der Freigabe eingegeben werden muss, sollte sich der entsprechende Nutzer in seinem Home-Verzeichnis eine Datei anlegen, in der Username und Passwort gespeichert ist:

cd ~ 
nano .smbcredentials

Der Inhalt der Datei ist dabei recht einfach:

username=<User> 
password=<Password>

Auf diese Datei sollte nur der entsprechende User Zugriff haben:

sudo chmod 600 .smbcredentials

Als nächstes werden die Verzeichnisse angelegt, in die die Freigaben gemountet werden sollen:

mkdir -p /mnt/bob 
mkdir -p /mnt/shared

Soll die Freigabe nun temporär gemountet werden, können dazu folgende Befehle genutzt werden:

mount -t cifs -o credentials=~/.smbcredentials //192.168.178.60/bob /mnt/bob 
mount -t cifs -o credentials=~/.smbcredentials //192.168.178.60/shared /mnt/shared

Hier wird folgendes angegeben:

  • -o credentials=~/.smbcredentials
    

    Hier werden Benutzername/Passwort mit der soeben angelegten Datei übergeben.

  • //192.168.178.60/bob
    

    IP des Samba-Servers und Name der Freigabe, wie auf dem Samba-Server in der Datei smb.conf als Sektions-Name angegeben.

  • /mnt/bob

    In diesen Ordner wird die Freigabe gemountet.

Ein Aushängen (unmount) der Freigabe kann folgendermaßen durchgeführt werden:

umount /mnt/bob

Auch nach einem Neustart des Systems ist die Freigabe aber wieder verschwunden.

Dauerhaftes Mounten per fstab

Die Freigaben können aber auch per fstab gemountet werden. Damit stehen die Freigaben dann direkt nach einem System-Neustart zur Verfügung:

nano /etc/fstab

Am Ende der Datei wird nun folgendes hinzugefügt (die bereits bestehenden Einträge in der Datei sollte man nicht verändern):

//192.168.178.60/bob /mnt/bob cifs credentials=/home/bob/.smbcredentials,noperm,_netdev,noauto,x-systemd.automount 0 0
//192.168.178.60/shared /mnt/shared cifs credentials=/home/bob/.smbcredentials,noperm,_netdev,noauto,x-systemd.automount 0 0

Das Einbinden erfolgt ähnlich wie schon beim temporären Einbinden, jedoch gibt es einige Unterschiede:

  • Die Pfadangabe für die Datei mit den Credentials muss absolut erfolgen.
  • Mit noperm wird angegeben, dass die Credentials nicht Client-seitig, sondern nur auf dem Server geprüft werden.
  • _netdev gibt an, dass der Mount abhängig von einer Netzwerk-Verbindung ist.
  • Die Parameter noauto,x-systemd.automount sorgen dafür, dass die Freigabe erst beim ersten Zugriff gemountet wird. Dies macht das Einbinden etwas effizienter.

Ob das Mounten erfolgreich durchgeführt werden kann, testet man anschließend mit folgendem Befehl (als Root-User):

mount -a

Nun stehen die Freigaben direkt nach dem Systemstart zur Verfügung.

Windows

Auch unter Windows kann man die Freigaben temporär oder dauerhaft einbinden.

Temporärer Zugriff auf die Freigaben per Explorer

Um im Explorer direkten Zugriff auf die Freigaben zu erhalten, gibt man einfach die entsprechende Adresse des Samba-Servers ein, z.B. \\192.168.178.60. Nach der Eingabe von Benutzername und Passwort werden die Freigaben angezeigt:

Direkter Zugriff auf die Freigaben (Windows)
Direkter Zugriff auf die Freigaben (Windows)

Dauerhaftes Einbinden unter Windows

Um die Eingaben dauerhaft einzubinden, nutzt man im Explorer einfach die Funktion Netzlaufwerk verbinden:

Windows: Netzlaufwerk verbinden
Windows: Netzlaufwerk verbinden

Im zweiten Schritt werden die Daten des Netzlaufwerks angegeben:

Windows: Verbindung mit Netzlaufwerk herstellen
Windows: Verbindung mit Netzlaufwerk herstellen

Neben dem zuzuweisenden Laufwerks-Buchstaben und dem Netzwerk-Pfad der Freigabe sollte die Option Verbindung mit anderen Anmeldeinformationen herstellen gewählt werden. Anschließend gibt man Benutzername und Passwort des Linux/Samba-Users an.

Fazit

Ein Samba-Server ist schnell auf einem Linux Server installiert. Die Konfiguration erfordert etwas Handarbeit. Gerade für Freigaben, die mehreren Benutzern zur Verfügung stehen sollen, sind zwei Varianten möglich (ACL und Bilden von Gruppen). Ich bevorzuge hier die Nutzung von ACLs, da das Konfigurieren der Freigaben bei Samba sehr viel einfacher erfolgen kann.

Wenn der Samba-Server fertig konfiguriert ist, steht dieser dauerhaft als Speicherort im Netzwerk zur Verfügung. Durch das weit verbreitete SMB-Protokoll können diese Freigaben dann auf beliebigen Systemen eingebunden werden.

Links

13 Kommentare zu „Samba auf Ubuntu Server“

  1. Hallo Jan,

    ich habe das bei meinem Homeserver auch über „ACL“ gemacht.
    Allerdings ohne den setfacl Befehl vorher zu benutzen.

    z.B.

    [Video]
    comment = Videos
    path = /mnt/storage/shares/video
    write list = mediamaster
    valid users = mediamaster, frau, kind1, kind2
    force user = medimaster

    LG
    Tom

    1. Hi Tom,

      ja, so kann man das auch machen. Alle Dateien haben dann den Owner „mediamaster“. Bei setfacl nicht anders.
      Wenn der Owner einer Datei „richtig“ gesetzt werden soll, ist die Variante über Gruppen empfehlenswert.

      Gruß,
      Jan

      1. Hi Jan,

        Dank für die Anleitung!!!

        Ein paar Fragen habe ich noch:
        _Wer ist der Owner bei dem /shared Verzeichnis? ist der bei ACLs egal?
        _Hat Tom die Rechte wirklich über ACLs vergeben? Geht das nicht nur via „setfacl“?
        Können mit Deiner ACL-Anleitung auch 2 User auf 1 PC den gleichen Share verwenden?

        LG Jo

        1. Hi Jo,

          der Owner des Shared-Verzeichnisses kann irgendwer sein, die Rechte werden über ACLs vergeben.
          Stimmt, bei Tom sind es eigentlich keine ACLs, denn hier werden ja die „blanken“ User angegeben.
          Und ja, zwei User auf einem PC, das geht auch.

          Gruß,
          Jan

          1. Hallo Jan,
            danke für die Antwort.

            Nachdem ich nun nochmal diverse Varianten ausprobiert habe – mit und ohne ACLs, außerdem diversen Rechtekonstellationen, bleibt das Phänomen bestehen: Der User, der sich auf dem Client-Rechner zuerst anmeldet, bekommt volle Rechte. Die User, die nachfolgend angemeldet werden bekommen nur r+x Rechte, egal ob der 1. User an- oder abgemeldet ist.

            Welche Möglichkeit gibt es, dass alle User der Gruppe (oder unter ACLs) auf dem Client-Rechner, die gleichen Rechte erhalten – ideal wäre, wenn alle parallel angemeldet sind? Bisher geht nur: Rechner komplett neu starten.

            Voraussetzungen: Server: Ubuntu-Server 20.04.2 + Samba 4.11.6 // Client: Kubuntu 18.04 + cifs-utils 2:6.8-1ubuntu1.1

            Da ich inzwischen diverse Anläufe genommen und viel Zeit versenkt habe, um das Problem zu klären, würd ich mich sehr über eine Antwort freuen.

            LG Jo

          2. Hi Jo,

            aus Sicht des Samba-Servers ist es ja egal, ob ich nun mehrere User von einem oder von mehreren Client-Rechnern anmelden.
            Welchen Rechner musst du denn neu starten? Den Client-Rechner? Wenn ja, dann würde ich hier mal untersuchen, wie die Shares gemountet werden. Am besten würde ich mal per Kommandozeile die Shares mounten (per User). Wenn das dann klappt, dann kann man das ja durch ein „Startup-Skript“ soweit automatisieren.

            Gruß,
            Jan

          3. Hi Jan,

            Dank für die schnelle Antwort. Nachdem ich mir die Anleitung für die Nextcloud-Installation angeguckt habe, bin ich wirklich beeindruckt von Deinem Blog und dem Einsatz, mit dem Du Dich kümmerst.

            Das Problem scheint verzwickt. Inzwischen habe ich festgestellt, dass es nichts mit Samba zu tun hat. Der Server überträgt die passenden Rechte für beide User auf den Client.
            Die Konstellation der User ist:
            _Hauptuser (in sudoer-Gruppe) ist 1002
            _Nebenuser (nicht in sudoer) ist 1001
            in fstab des Client funktioniert am besten:
            //192.168.178.60/Name /mnt/../name cifs credentials=/home/user1/Name/.smbcredentials,users,uid=1002,gui=1002 0 0
            //192.168.178.60/Name /mnt/../name cifs credentials=/home/user2/Name/.smbcredentials,users,uid=1001,gui=1001 0 0
            Dann erhält der User, der sich zuerst einloggt, alle Rechte und der andere nur r+x. Beide User scheinen gleichberechtigt. Der Client muss für den Rechtewechsel neugestartet werden.

            Bei „_netdev“ für einen oder beide erhält 1001 immer alle Rechte. Die Optionen nobrl, cache=none und noauto,systemd.mountauto verändern nichts, d.h. 1001 (der Nebenuser) erhält immer alle Rechte. Bei „noauto,systemd.mountauto“ erscheint bei 1002 zudem beim 1.Mounten eine Fehlermeldung, da der Prozess anscheinend langsam ist. Nicht mal Neustarten verändert die Rechtevergabe.

            Kann es ein KDE-Problem sein???
            Tja, bin ratlos

            LG Jo

          4. Hi Jo,

            wie schon mal erwähnt: Versuch mal, nicht über /etc/fstab zu gehen (denn diese wirkt ja auch das ganze System, nicht per User), sondern über „einfache“ Mount-Befehle im Kontext des Users. Wenn das dann klappt, dann man dies bei der Anmeldung der User per Skript automatisieren.

            Gruß,
            Jan

          5. Hi Jan,

            Dank für Deine Geduld! Inzwischen habe ich mit Deiner Anleitung die Nextcloud mit allem Drum und Dran installiert. Ees läuft alles super.

            Mit der Samba-Sache bin ich nicht weiter gekommen. Der 2.User (1001) kann nicht mounten, weil er keine sudo-Rechte hat. Das größte Problem ist allerdings, dass ich gar keine Skripte schreiben kann – bis jetzt.
            Zwar funktioniert die Sache mit den beiden Usern eingeschränkt. Dafür kann ich jetzt via Nextcloud wieder auf Cifs/Samba zugreifen. Das ist einfach sehr praktisch.

            Noch kurz zur Nextcloud: es hatte sich 21.0.2.1 reingeladen, Es waren sogar weniger Nacharbeiten notwendig, als Du beschrieben hast. Die Codices waren schon da. Allerdings musste auch die rebootet werden, um sich zu laden.
            Vor allem muss „redis“ bei der Version über einen anderen Pfad angebunden werden. Er ist laut Nextcloud-Seite aktualisiert worden: https://help.nextcloud.com/t/error-redisexception-no-such-file-or-directory-at-closure/90684/4 > /run/redis/redis-server.sock

            HG von einem Fan Deines Blogs

            Jo

          6. Hi Jo,

            sudo-Rechte solltest du beim Mounten gar nicht benötigen. Versuch doch mal, direkt mit dem entsprechenden User in der Kommandozeile zu mounten, also z.B. „mount -t cifs -o credentials=~/.smbcredentials //192.168.178.60/bob /mnt/bob“.

            Das mit Redis ist mir bei meinen Installationen noch nicht aufgefallen, aber danke für den Hinweis. Da muss ich in Zukunft mal drauf achten.

            Gruß,
            Jan

  2. Hallo, also das mit den ACL´s funktioniert bei mir irgendwie gar nicht.
    Ich habe ein frisch installiertes Ubuntu 18.04 TLS.
    Ich habe per sudo makedir unter /Daten z.B. das Verzeichnis video angelegt und dann mit dem im Artikel genannten Befehl eine ACL darübergelegt. Diese scheint auch wirksam zu sein:
    bernd@kunterbunt2:/Daten$ getfacl video
    # file: video
    # owner: root
    # group: root
    user::rwx
    group::r-x
    other::r-x
    default:user::rwx
    default:user:bernd:rwx
    default:user:lucia:rwx
    default:user:robin:r–
    default:user:ronja:r–
    default:user:mc561:r–
    default:user:tv-ro:r–
    default:group::r-x
    default:mask::rwx
    default:other::r-x

    Wenn ich jetzt als user bernd lokal angemeldet versuche eine Datei zu erstellen schläft das fehlt. Über die Samba freigabe natürlich auch.

    bernd@kunterbunt2:/Daten/video$ touch test
    touch: ‚test‘ kann nicht berührt werden: Keine Berechtigung

    Was mache ich falsch?
    Grüße Bernd

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert