{"id":1348,"date":"2015-05-18T11:32:20","date_gmt":"2015-05-18T09:32:20","guid":{"rendered":"http:\/\/www.dirk-hagedorn.de\/?p=1348"},"modified":"2016-01-23T08:50:34","modified_gmt":"2016-01-23T07:50:34","slug":"kurztipp-obey-pam-restrictions-no","status":"publish","type":"post","link":"https:\/\/www.dirk-hagedorn.de\/?p=1348","title":{"rendered":"Kurztipp: obey pam restrictions = no"},"content":{"rendered":"

Problem:<\/strong> Zwei Windows-Benutzer sollen gleichberechtigt auf einem Samba-Share arbeiten k\u00f6nnen. Die entsprechenden Linux-Benutzer sind beide in derselben Gruppe, in der smb.conf ist bereits „directoy mask = 775“ und „force directory mode = 775“ eingetragen und dennoch werden von Windows aus angelegte Verzeichnisse mit 755 (rwxr-xr-x) angelegt mit der Folge, dass in den von Benutzer A angelegten Verzeichnissen Benutzer B keine Dateien erzeugen kann.<\/p>\n

L\u00f6sung:<\/strong> In der smb.conf bei „obey pam restrictions“ aus dem (zumindest bei Ubuntu Server 14.04) per Default eingetragenem „yes“ ein „no“ machen.<\/p>\n

# obey pam restrictions = yes
\n obey pam restrictions = no<\/code><\/p><\/blockquote>\n

Grund:<\/strong> Mit Beachtung der PAM-Restriktionen verwendet Samba die umask (des Benutzers?), und die steht bei Ubuntu Server standardm\u00e4\u00dfig auf 0022, was beim Erzeugen von Verzeichnissen somit Rechte von 755 ergibt. Setzt man den Parameter „obey pam restrictions“ auf „no“, dann verwendet Samba auch die in der smb.conf hinterlegte directory mask.<\/p>\n

Und jetzt mache ich auf die Suche, was das au\u00dferdem bedeutet, wenn die PAM-Restriktionen seitens Samba nicht mehr befolgt werden…<\/p>\n","protected":false},"excerpt":{"rendered":"

Problem: Zwei Windows-Benutzer sollen gleichberechtigt auf einem Samba-Share arbeiten k\u00f6nnen. Die entsprechenden Linux-Benutzer sind beide in derselben Gruppe, in der smb.conf ist bereits „directoy mask = 775“ und „force directory mode = 775“ eingetragen und dennoch werden von Windows aus angelegte Verzeichnisse mit 755 (rwxr-xr-x) angelegt mit der Folge, dass in den von Benutzer A Weiterlesen\u00a0\u2026<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[316,22],"tags":[272,273,275,248,274,258],"class_list":["post-1348","post","type-post","status-publish","format-standard","hentry","category-kurztipp","category-linux","tag-directory-mask","tag-force-directory-mode","tag-obey-pam-restrictions","tag-samba","tag-smb-conf","tag-ubuntu-server"],"_links":{"self":[{"href":"https:\/\/www.dirk-hagedorn.de\/index.php?rest_route=\/wp\/v2\/posts\/1348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dirk-hagedorn.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dirk-hagedorn.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dirk-hagedorn.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dirk-hagedorn.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1348"}],"version-history":[{"count":4,"href":"https:\/\/www.dirk-hagedorn.de\/index.php?rest_route=\/wp\/v2\/posts\/1348\/revisions"}],"predecessor-version":[{"id":1352,"href":"https:\/\/www.dirk-hagedorn.de\/index.php?rest_route=\/wp\/v2\/posts\/1348\/revisions\/1352"}],"wp:attachment":[{"href":"https:\/\/www.dirk-hagedorn.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dirk-hagedorn.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dirk-hagedorn.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}