Inhaltsverzeichnis
Samba Gruppenfreigaben mit ACLs
Diese Anleitung beschreibt die Erstellung von Samba-Freigaben für Gruppen mit flexibler Rechtevergabe durch POSIX ACLs unter Linux.
🎯 Ziel
Mehrere Benutzer sollen innerhalb einer gemeinsamen Gruppe Zugriff auf eine Freigabe haben, inklusive differenzierter Rechte (lesen, schreiben, löschen).
🧱 Vorbereitung
Installiere Samba und die nötigen ACL-Werkzeuge:
apt install samba acl
Stelle sicher, dass das Dateisystem ACLs unterstützt (z. B. ext4 mit defaults,acl gemountet):
mount | grep acl
🛠 Beispielkonfiguration
1. Gruppe und Benutzer anlegen
groupadd smbgroup useradd -m -s /bin/bash -G smbgroup alice useradd -m -s /bin/bash -G smbgroup bob echo "alice:pw123" | chpasswd echo "bob:pw123" | chpasswd smbpasswd -a alice smbpasswd -a bob
2. Verzeichnisstruktur
mkdir -p /srv/samba/groupshare chown root:smbgroup /srv/samba/groupshare chmod 2770 /srv/samba/groupshare
Das SetGID-Bit (2) sorgt dafür, dass neue Dateien automatisch die Gruppe smbgroup übernehmen.
3. ACL setzen (optional erweitert)
setfacl -d -m g:smbgroup:rwx /srv/samba/groupshare setfacl -m g:smbgroup:rwx /srv/samba/groupshare
4. smb.conf Eintrag
[groupshare] path = /srv/samba/groupshare comment = Gemeinsame Gruppenfreigabe browseable = yes writable = yes valid users = @smbgroup force group = smbgroup create mask = 0660 directory mask = 2770
✅ Test
smbclient //localhost/groupshare -U alice
🧠 Hinweise
- ACLs wirken zusätzlich zu klassischen Unix-Rechten.
- Windows erkennt ACLs bei Samba-Freigaben → NTFS-artige Rechtezuweisung möglich (z. B. über „Sicherheit“ im Explorer).
- Für Docker-Volumes müssen ACLs manchmal über mount –bind explizit aktiviert werden.
Lars Weiß 10.07.2025 12:21