Ich betreibe zu Hause einen Sambaserver. Auf diesem habe ich eine Freigabe auf die jedermann zugreifen darf. Die Gäste sollen dabei Dateien mit den Rechten eines bestimmten Users anlegen und bearbeiten dürfen. In der /etc/samba/smb.conf sieht das ganze dann so aus:
[Daten] path = /home/seeseekey/share public = yes writable = yes guest ok = yes create mode = 0664 directory mode = 0775 force user = seeseekey force group = seeseekey
Neugestartet wird der Samba Server in neueren Versionen von Ubuntu im übrigen mittels:
sudo initctl restart smbd
und nicht wie früher mittels:
sudo /etc/init.d/samba restart
Weitere Informationen gibt es unter:
http://wiki.ubuntuusers.de/samba_server
http://wiki.ubuntuusers.de/Samba_Server/smb.conf
„sudo initctl restart smbd“ Habe ich ja noch nie gesehen.
Ich würde eher sagen
„sudo service [start|stop|restart|…]“
so steht es auch hier http://wiki.ubuntuusers.de/Dienste#Start-Stop-Skript-und-Runlevel , aber wenn es funktioniert. :-)
Ich würde zusätzlich auf ACL’s zurückgreifen.
mkdir /home/guests
chmod o-rwx /home/test
cd /home
setfacl -m group:myusers:rwx test # vollzugriff für gruppe myusers
setfacl -m user:myuser:rx test # lesezugriff für myuser
getfacl test # die acls ausgeben
vorraussetzung ist, das die Partition mit der Option acl gemountet wurden
# Homepartition
/dev/sda2 /home/ ext3 rw,relatime,nosuid,nodev,auto,default_permissions,acl 0 0
Damit solltest du auch verhindern das, wenn ein Systemuser lokal etwas anlegt, die Sambauser keinen Zugriff haben.
Die Info ist übrigens aus „Samba 3 für Unix/Linux-Administratoren“ – ISBN 978-89864-605-5
Hatte so ein Problem mit Gruppen in einer Firma vor langer Zeit, daher weiß ich was da schief gehen kann.
Bei deiner Lösung kann zwar jeder die Daten die ein Samba User anlegt lesen, aber wenn ein Lokaler User die Daten anlegt gibt es Probleme. Ähnlich funktioniert es übrigens bei NFS Freigaben, dort hatte ich das Problem zwischen unterschiedlichen User-ID’s auf den Servern. So hat der User X auf Server A die UID 1000 und auf Server B 1001, das hat dann mit Portmap nicht mehr geklappt, Abhilfe schafften eben ACL’s mit Gruppen.