[solved]Samba vs. Unix Rechte - Ich steh auf dem Schlauch...

Dorsai! · Last edited by Dorsai! on Mon Jun 01, 2009 7:25 pm; edited 2 times in total

Hallo,

Ich richte mir gerade einen kleinen Heimserver ein und war gerade dabei ein paar Sambafreigaben einzurichten.
Das erste Problem habe ich bei meinem rTorrent Daemon. Dieser lädt die Dateien herunter und erstellt sie mit sich selbst (rtorrent:rtorrent) als User und Gruppe mit den rechten "rw-r--r--". Dien Downloadordner möchte ich freigeben.

Ich bräuchte da aber mit meinem Standardnutzer Schreibrechte in dem Ordner. Die kann ich in Samba einrichten, aber das hilft mir ja nicht viel, weil die Unix Rechte mich ohnehin nicht schreiben lassen. Ich könnte natürlich meinen Nutzer der Gruppe rtorrent hinzufügen, aber dann hab ich immernoch das Problem, das die Gruppe nicht schreiben darf.

Oder ist es irgendwie möglich wie bei den NTFS Rechten eine Vererbung nach unten in der Verzeichnisstruktur einzurichten, also dass alle neu erstellten Dateien der Gruppe das Schreiben erlauben. Bei Samba ist so etwas ja auch möglich mit create mask und directory mask(, wenn ich mich nicht täusche).

Oder gibt es irgendeine Möglichkeit alle Samba Zugriffe über den rtorrent user laufen zu lassen, so dass man alle Rechte alleine mit den Samba Rechten bestimmen kann? Das wäre zwar nicht die eleganteste Lösung aber Sicherheit spielt eh nur eine Untergeordnete Rolle.

Was kann ich in diesem Fall noch machen?
Sowas muss doch irgendwie möglich sein. Wahrscheinlich ist es ganz einfach und ich stehe gerade nur auf dem Schlauch.

Dummerweise setzen alle Samba FAQs voraus, dass der Admin die Unix Rechte der Freigegeben Ordner selbst verwaltet. Dass ich mich jedesmal mit SSH einlogge und die Rechte ändere kommt logischerweise nicht in Frage. Da kann ich ja gleich scp benutzen.

Ich hoffe irgendjemand kann mich aus dieser Zwickmühle befreien.

Max Steel · Posted: Mon Jun 01, 2009 2:06 pm Post subject:

man kann samba in der smb.conf folgende Einträge geben:

Dorsai! · Posted: Mon Jun 01, 2009 2:23 pm Post subject:

Das Problem ist, dass Samba Die Nutzer 1:1 auf die Dateirechte überträgt.

Das heißt wenn user "dorsai" sich in Samba mit Schreibzugriff in Samba anmeldet, muss er auch der lokale user mit dem selben Namen Schreibzugriff auf das entsprechende Verzeichnis haben. Normalerweise umgehe ich sowas immer mit "chmod 777" oder ich stecke alle user die schreiben sollen in eine Gruppe und mache "chmod 775" aber in diesem Fall geht das nicht, da ich die Ordner nicht selbst erstelle sondern rTorrent. Und rTorrent erstellt sie mit "755"-Rechten. Und somit darf niemand anderes als der rtorrent User schreiben.

PS: Kannst du mal nach schaun welche Rechte die entsprechenden Daten bei dir haben?

Max Steel · Posted: Mon Jun 01, 2009 3:09 pm Post subject:

Hmmm stimmt, hier sind die Rechte user1:users rwxrwxrwx
bzw. user1:users rwxrwxr-x
Und alle user sind in der Gruppe users
Wenn das so ist dann stimmt es natürlich was du sagst.

Mal so gefragt kannst du ihm nicht als mountoption in der fstab noch dmask und fmask zugeben? Oder gibt es diese nur für fat u. ntfs.
oder ist rtorrent wirklich so "blöd" und gibt dir keine Möglichkeit der Einstellung der Dateirechte.
Naja wie dem auch sei... Dieses Problem hatte ich auch mal mit p2p und amule.
Allerdings lief das über eine fat Partition wodurch ich die fstab dementsprechend angepasst hab.
_________________
mfg
Steel
___________________

Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2)

ChrisJumper · Advocate Joined: 12 Mar 2005 Posts: 2403 Location: Germany

Mit umask könntest du halt bestimmen mit welchen (Unix)rechten neue Dateien/Ordner in einem Verzeichnis angelegt werden.

Aber wieso machst du es dir so kompliziert? Ich würde es einfach so versuchen das "etwas" die fertigen Dateien in ein anderes Verzeichnis kopiert/verschiebt, das dann geshared wird. Dann brauchst du nur ein Script das prüft ob Dateien fertig sind und bei bedarf verschiebt und die Dateirechte umbenennt. Oder haben deine Teilhaber (windows-clients) Interesse an den Torrent-Teilstücken?

Und nicht versuchen bei rtorrent die Benutzerrechte zu ändern. Hat bestimmt einen Grund das er nicht als user läuft ;)

Dorsai! · Posted: Mon Jun 01, 2009 6:40 pm Post subject:

Dorsai! · Posted: Mon Jun 01, 2009 7:24 pm Post subject:

Habs nun hinbekommen.

Samba hat ACL Unterstützung, und somit kann man mit dem setfacl Befehl default-Rechte für verschiedene Benutzer anbringen.
Das ist die elegante Lösung nach der ich die ganze Zeit gesucht habe. Läuft so perfekt, dass es kaum zu glauben ist.
Ich kann die ACLs sogar auf der anderen Seite des Sambashares mit getfacl auslesen.