Diese Anleitung beschreibt die Erstellung von Samba-Freigaben für Gruppen mit flexibler Rechtevergabe durch POSIX ACLs unter Linux.

Mehrere Benutzer sollen innerhalb einer gemeinsamen Gruppe Zugriff auf eine Freigabe haben, inklusive differenzierter Rechte (lesen, schreiben, löschen).

Installiere Samba und die nötigen ACL-Werkzeuge:

apt install samba acl

Stelle sicher, dass das Dateisystem ACLs unterstützt (z. B. ext4 mit defaults,acl gemountet):

mount | grep acl

groupadd smbgroup
useradd -m -s /bin/bash -G smbgroup alice
useradd -m -s /bin/bash -G smbgroup bob
echo "alice:pw123" | chpasswd
echo "bob:pw123" | chpasswd
smbpasswd -a alice
smbpasswd -a bob

mkdir -p /srv/samba/groupshare
chown root:smbgroup /srv/samba/groupshare
chmod 2770 /srv/samba/groupshare

Das SetGID-Bit (2) sorgt dafür, dass neue Dateien automatisch die Gruppe smbgroup übernehmen.

setfacl -d -m g:smbgroup:rwx /srv/samba/groupshare
setfacl -m g:smbgroup:rwx /srv/samba/groupshare

[groupshare]
   path = /srv/samba/groupshare
   comment = Gemeinsame Gruppenfreigabe
   browseable = yes
   writable = yes
   valid users = @smbgroup
   force group = smbgroup
   create mask = 0660
   directory mask = 2770

smbclient //localhost/groupshare -U alice

• ACLs wirken zusätzlich zu klassischen Unix-Rechten.
• Windows erkennt ACLs bei Samba-Freigaben → NTFS-artige Rechtezuweisung möglich (z. B. über „Sicherheit“ im Explorer).
• Für Docker-Volumes müssen ACLs manchmal über mount –bind explizit aktiviert werden.

Lars Weiß 10.07.2025 12:21