[[it-themen:allgemein:samba-mischfreigabe_linux_windows|zurück]]
====== Samba Gruppenfreigaben mit ACLs ======
Diese Anleitung beschreibt die Erstellung von Samba-Freigaben für Gruppen mit flexibler Rechtevergabe durch **POSIX ACLs** unter Linux.
===== 🎯 Ziel =====
Mehrere Benutzer sollen innerhalb einer gemeinsamen Gruppe Zugriff auf eine Freigabe haben, inklusive differenzierter Rechte (lesen, schreiben, löschen).
===== 🧱 Vorbereitung =====
Installiere Samba und die nötigen ACL-Werkzeuge:
apt install samba acl
Stelle sicher, dass das Dateisystem ACLs unterstützt (z. B. ext4 mit defaults,acl gemountet):
mount | grep acl
===== 🛠 Beispielkonfiguration =====
=== 1. Gruppe und Benutzer anlegen ===
groupadd smbgroup
useradd -m -s /bin/bash -G smbgroup alice
useradd -m -s /bin/bash -G smbgroup bob
echo "alice:pw123" | chpasswd
echo "bob:pw123" | chpasswd
smbpasswd -a alice
smbpasswd -a bob
=== 2. Verzeichnisstruktur ===
mkdir -p /srv/samba/groupshare
chown root:smbgroup /srv/samba/groupshare
chmod 2770 /srv/samba/groupshare
Das SetGID-Bit (2) sorgt dafür, dass neue Dateien automatisch die Gruppe smbgroup übernehmen.
=== 3. ACL setzen (optional erweitert) ===
setfacl -d -m g:smbgroup:rwx /srv/samba/groupshare
setfacl -m g:smbgroup:rwx /srv/samba/groupshare
=== 4. smb.conf Eintrag ===
[groupshare]
path = /srv/samba/groupshare
comment = Gemeinsame Gruppenfreigabe
browseable = yes
writable = yes
valid users = @smbgroup
force group = smbgroup
create mask = 0660
directory mask = 2770
===== ✅ Test =====
smbclient //localhost/groupshare -U alice
===== 🧠 Hinweise =====
* ACLs wirken zusätzlich zu klassischen Unix-Rechten.
* Windows erkennt ACLs bei Samba-Freigaben → NTFS-artige Rechtezuweisung möglich (z. B. über „Sicherheit“ im Explorer).
* Für Docker-Volumes müssen ACLs manchmal über mount --bind explizit aktiviert werden.
---
{{avatar>lars|Lars.Weiss@gmail.com?l|Lars Weiß}} //[[Lars.Weiss@gmail.com|Lars Weiß]] 10.07.2025 12:21//